CVE-2026-20137

Nome do Software Vulnerável e Versões Afetadas Versões do Splunk Enterprise anteriores a 10.2.0, 10.0.3, 9.4.5, 9.3.7 e 9.2.9 Versões do Splunk Cloud Platform anteriores a 10.1.2507.0, 10.0.2503.9, 9.3.2411.112 e 9.3.2408.122

Descrição Um usuário com privilégios limitados, sem as funções 'admin' ou 'power' no Splunk, pode ser capaz de contornar medidas de segurança projetadas para proteger contra comandos SPL potencialmente nocivos. Isso ocorre ao criar um Modelo de Dados que incorpora uma consulta SPL injetada dentro de um objeto. O contorno é realizado por meio de uma falha de path traversal.

Recomendações Atualize o Splunk Enterprise para a versão 10.2.0 ou posterior. Atualize o Splunk Enterprise para a versão 10.0.3 ou posterior. Atualize o Splunk Enterprise para a versão 9.4.5 ou posterior. Atualize o Splunk Enterprise para a versão 9.3.7 ou posterior. Atualize o Splunk Enterprise para a versão 9.2.9 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.1.2507.0 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.0.2503.9 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2411.112 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2408.122 ou posterior.