CVE-2026-20202— Splunk Cloud Platform和Splunk Enterprise 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-20202の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Improper Input Validation during User Account Creation in Splunk Enterprise
ソース: NVD (National Vulnerability Database)
脆弱性説明
In Splunk Enterprise versions below 10.2.2, 10.0.5, 9.4.10, and 9.3.11, and Splunk Cloud Platform versions below 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.20, 10.0.2503.13, and 9.3.2411.127, a user who holds a role that contains the high-privilege capability `edit_user`could create a specially crafted username that includes a null byte or a non-UTF-8 percent-encoded byte due to improper input validation.<br><br>This could lead to inconsistent conversion of usernames into a proper format for storage and account management inconsistencies, such as being unable to edit or delete affected users.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
Unicode编码处理不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Splunk Cloud Platform和Splunk Enterprise 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Splunk Cloud Platform和Splunk Enterprise都是美国Splunk公司的产品。Splunk Cloud Platform是一个强大的数据收集、处理和分析服务。Splunk Enterprise是一套数据收集分析软件。 Splunk Cloud Platform和Splunk Enterprise存在安全漏洞,该漏洞源于输入验证不当,可能导致用户创建包含空字节或非UTF-8百分号编码字节的用户名,引发账户管理不一致性问题。以下版本受到影响:Splunk Enterprise
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Splunk | Splunk Enterprise | 10.2 ~ 10.2.2 | - | |
| Splunk | Splunk Cloud Platform | 10.4.2603 ~ Not Affected | - |
II. CVE-2026-20202の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-20202のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Splunk · 2026-04-15 · 4 CVEs total
| CVE-2026-20205 | 7.2 HIGH | Sensitive Information Disclosure in ''_internal'' index in Splunk MCP Server app |
| CVE-2026-20204 | 7.1 HIGH | Improper Handling and Insufficient Isolation of Specific Temporary Files in Splunk Enterpr |
| CVE-2026-20203 | 4.3 MEDIUM | Improper Access Control in Data Model Acceleration in Splunk Enterprise |
IV. 関連脆弱性
同じ製品: Splunk Enterprise
- CVE-2026-20203
Improper Access Control in Data Model Acceleration in Splunk - CVE-2026-20204
Improper Handling and Insufficient Isolation of Specific Tem - CVE-2026-20163
Remote Command Execution (RCE) through the '/splunkd/__uploa - CVE-2026-20162
Stored Cross-Site Scripting (XSS) through Path Traversal in - CVE-2026-20166
Sensitive Information Disclosure in Discover Splunk Observab
同じベンダー: Splunk
- CVE-2026-20205
Sensitive Information Disclosure in ''_internal'' index in S - CVE-2026-20203
Improper Access Control in Data Model Acceleration in Splunk - CVE-2026-20204
Improper Handling and Insufficient Isolation of Specific Tem - CVE-2026-20163
Remote Command Execution (RCE) through the '/splunkd/__uploa - CVE-2026-20162
Stored Cross-Site Scripting (XSS) through Path Traversal in
同じ弱点: CWE-176
- CVE-2026-7040
Text::Minify::XS versions from 0.3.0 before 0.7.8 for Perl h - CVE-2026-35375
uutils coreutils split Local Data Integrity Issue via Lossy - CVE-2026-35373
uutils coreutils ln Local Denial of Service via Improper Han - CVE-2026-35346
uutils coreutils comm Silent Data Corruption via Lossy UTF-8 - CVE-2026-4116
SonicWALL SMA1000 安全漏洞
V. CVE-2026-20202へのコメント
まだコメントはありません