CVE-2026-7589

Nome do Software Vulnerável e Versões Afetadas ghantakiran splunk-mcp-integration versões até 0b86b09d5e5adf0433acd43c975951224613a1a6

Description Um problema de path traversal existe no componente CSV Export. Um invasor remoto pode explorar isso manipulando o argumento job name dentro da função create csv export() localizada no arquivo 'services/csv-export-service/app/api/v1/endpoints/csv export.py'. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios que estão armazenados fora da pasta pretendida.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso do argumento job name na função create csv export() para minimizar o risco de exploração.