重要情報 アドバイザリID: SVD-2026-0202 CVE ID: CVE-2026-20137 公開日: 2026-02-18 最終更新: 2026-02-18 CVSSv3.1 スコア: 3.5、低 CVSSv3.1 ベクター: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N CWE: CWE-200 バグID: VULN-25079 概要 影響を受けるSplunkバージョンにはパストラバーサル(ディレクトリトラバーサル)の脆弱性が存在し、低権限ユーザーがデータモデルにSPLクエリを注入することで、危険なコマンドに対するセキュリティ保護をバイパスできます。 解決策 Splunk Enterpriseを特定のバージョン以降にアップグレードしてください。 製品ステータス 緩和策と回避策 Splunk Webを無効にすることは、一時的な解決策となります。 深刻度 CVSSスコア3.5、低深刻度。 謝辞 Anton (therceman)。