CVE-2026-20239— Splunk Cloud Platform和Splunk Enterprise 日志信息泄露漏洞

CVSS 7.5 · High EPSS 0.01% · P3 更新日 2026-05-21

Possible ATT&CK Techniques 1AI

Affected Version Matrix 6

ベンダー	プロダクト	Version Range	ステータス
Splunk	Splunk Cloud Platform	`10.3.2512< 10.3.2512.8`	affected
		`10.2.2510< 10.2.2510.11`	affected
		`10.1.2507< 10.1.2507.21`	affected
		`10.0.2503< 10.0.2503.13`	affected
Splunk	Splunk Enterprise	`10.2< 10.2.2`	affected
		`10.0< 10.0.5`	affected

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-20239の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Sensitive Information Disclosure through Log Files in Splunk Enterprise

ソース: NVD (National Vulnerability Database)

脆弱性説明

In Splunk Enterprise versions below 10.2.2 and 10.0.5, and Splunk Cloud Platform versions below 10.3.2512.8, 10.2.2510.11, 10.1.2507.21, and 10.0.2503.13, a user with a role that has access to the `_internal` index could view session cookies and response bodies that contain sensitive data.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

通过日志文件的信息暴露

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Splunk Cloud Platform和Splunk Enterprise 日志信息泄露漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Splunk Cloud Platform和Splunk Enterprise都是美国Splunk公司的产品。Splunk Cloud Platform是一个强大的数据收集、处理和分析服务。Splunk Enterprise是一套数据收集分析软件。 Splunk Enterprise 10.2.2之前版本和10.0.5之前版本以及Splunk Cloud Platform 10.3.2512.8之前版本、10.2.2510.11之前版本、10.1.2507.21之前版本和10.0.2503.13之前版本存

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Splunk	Splunk Enterprise	10.2 ~ 10.2.2	-
Splunk	Splunk Cloud Platform	10.3.2512 ~ 10.3.2512.8	-

II. CVE-2026-20239の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-20239のインテリジェンス情報

请登录查看更多情报信息。

CVE-2026-20239 厂商安全公告 (1)

🔗 SVD-2026-0503 | Splunk Vulnerability Disclosure 記事全文を読む

https://nvd.nist.gov/vuln/detail/CVE-2026-20239

Same Patch Batch · Splunk · 2026-05-20 · 3 CVEs total

CVE-2026-20240	7.1 HIGH	Denial of Service through coldToFrozen.sh Script in Splunk Enterprise
CVE-2026-20238	6.5 MEDIUM	Improper Access Control through Role Inheritance in Splunk AI Toolkit app

IV. 関連脆弱性

同じ製品: Splunk Enterprise

同じベンダー: Splunk

同じ弱点: CWE-532

V. CVE-2026-20239へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-20239— Splunk Cloud Platform和Splunk Enterprise 日志信息泄露漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 6

I. CVE-2026-20239の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-20239の公開POC

III. CVE-2026-20239のインテリジェンス情報

CVE-2026-20239 厂商安全公告 (1)

Same Patch Batch · Splunk · 2026-05-20 · 3 CVEs total

IV. 関連脆弱性

V. CVE-2026-20239へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-20239— Splunk Cloud Platform和Splunk Enterprise 日志信息泄露漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 6

I. CVE-2026-20239の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-20239の公開POC

III. CVE-2026-20239のインテリジェンス情報

CVE-2026-20239 厂商安全公告 (1)

Same Patch Batch · Splunk · 2026-05-20 · 3 CVEs total

IV. 関連脆弱性

V. CVE-2026-20239へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！