Zpětná vazba k reportu

Neautentizovanému vzdálenému útočníkovi je kvůli chybějícím autentizačním kontrolám v endpointu služby PostgreSQL sidecar umožněno vytvářet nebo zkracovat libovolné soubory ve Splunk Enterprise a Splunk Cloud Platform [9].

Zranitelnost se nachází v produktech:

• Splunk Enterprise ve verzích (>=10.2.0 AND <=10.2.3) OR (>=10.0.0 AND <=10.0.6)
• Splunk Cloud Platform ve verzích (<10.4.2604.3) OR (<10.2.2510.14)

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Více informací:

• CVE-2026-20253 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-306: Missing Authentication for Critical Function at cwe.mitre.org

Zranitelnost byla veřejně oznámena 10. 6. 2026.

Autentizovanému útočníkovi s nízkými právy je kvůli chybné validaci domén a automatickému přesměrování v PDF exportu umožněno provádět SSRF útoky na interní cíle ve Splunk Cloud Platform a Splunk Enterprise [10].

Zranitelnost se nachází v produktech:

• Splunk Enterprise ve verzích (>=10.2.0 AND <=10.2.3) OR (>=10.0.0 AND <10.0.6) OR (>=9.4.0 AND <9.4.11) OR (>=9.3.0 AND <9.3.12)
• Splunk Cloud Platform ve verzích (>=10.4.2604 AND <10.4.2604.3) OR (>=10.3.2512 AND <10.3.2512.12) OR (>=10.2.2510 AND <10.2.2510.14) OR (>=10.1.2507 AND <10.1.2507.22) OR (>=9.3.2411 AND <9.3.2411.132)

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L

Více informací:

• CVE-2026-20252 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-918: Server-Side Request Forgery (SSRF) at cwe.mitre.org

Zranitelnost byla veřejně oznámena 10. 6. 2026.

Autentizovanému vzdálenému útočníkovi s nízkými oprávněními je kvůli nebezpečné deserializaci dat KV Store v aplikaci Splunk Secure Gateway umožněno spustit libovolný kód ve Splunk Enterprise, Splunk Cloud Platform a Splunk Secure Gateway [11].

Zranitelnost se nachází v produktech:

• Splunk Enterprise ve verzích (>=10.2.0 AND <10.2.3) OR (>=10.0.0 AND <10.0.6) OR (>=9.4.0 AND <9.4.11) OR (>=9.3.0 AND <9.3.12)
• Splunk Cloud Platform ve verzích (>=10.3.2512 AND <10.3.2512.12) OR (>=10.2.2510 AND <10.2.2510.14) OR (>=10.1.2507 AND <10.1.2507.22) OR (>=9.3.2411 AND <9.3.2411.132)
• Splunk Secure Gateway ve verzích (>=3.10 AND <3.10.6) OR (>=3.9 AND <3.9.20) OR (>=3.8 AND <3.8.67)

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

• CVE-2026-20251 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-502: Deserialization of Untrusted Data at cwe.mitre.org

Zranitelnost byla veřejně oznámena 10. 6. 2026.

Autentizovanému vzdálenému útočníkovi s nízkými oprávněními je kvůli nedostatečné sanitizaci HTML panelu klasického dashboardu umožněno zneužít zranitelnost typu stored XSS a po interakci cílového uživatele spustit libovolný JavaScript v jeho prohlížeči ve Splunk Enterprise a Splunk Cloud Platform [4].

Zranitelnost se nachází v produktech:

• Splunk Enterprise ve verzích (>=10.2.0 AND <10.2.3) OR (>=10.0.0 AND <10.0.6) OR (>=9.4.0 AND <9.4.11) OR (>=9.3.0 AND <9.3.12)
• Splunk Cloud Platform ve verzích (>=10.3.2512 AND <10.3.2512.11) OR (>=10.2.2510 AND <10.2.2510.15) OR (>=10.1.2507 AND <10.1.2507.23) OR (>=9.3.2411 AND <9.3.2411.132)

CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Více informací:

• CVE-2026-20258 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 10. 6. 2026.