Katalog CVE

CVE-2026-20256

ŚrednieCVSS 5.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

W wersjach Splunk Enterprise poniżej 10.2.4, 10.0.7, 9.4.12 i 9.3.13 oraz Splunk Cloud Platform poniżej 10.3.2512.13, 10.2.2510.15, 10.1.2507.23 i 9.3.2411.132, użytkownik o niskich uprawnieniach może doprowadzić do wycieku danych poprzez klasyczne pulpity nawigacyjne, przekierowując ofiarę na zewnętrzną stronę za pomocą URL-a względnego protokołu w linku drill-down.

Ocena ryzyka

Organizacja może być narażona na wyciek danych, co może prowadzić do utraty poufnych informacji oraz naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Splunk, aby zniwelować tę podatność oraz przegląd polityki dostępu dla użytkowników o niskich uprawnieniach.

Oryginalny opis (angielski, źródło NVD)

In Splunk Enterprise versions below 10.2.4, 10.0.7, 9.4.12, and 9.3.13, and Splunk Cloud Platform versions below 10.3.2512.13, 10.2.2510.15, 10.1.2507.23, and 9.3.2411.132, a low-privileged user that does not hold the 'admin' or 'power' Splunk roles could cause data exfiltration through classic dashboards by redirecting a victim to an external site using a protocol-relative URL in a drill-down link.<br><br>The vulnerability exists because the URL classifier in classic dashboards only recognizes `http://` and `https://` schemes when checking for external URLs. Protocol-relative URLs such as `//attacker.com` bypass this check entirely, and Splunk Web does not show the external-navigation warning dialog to the victim.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS