CVE-2026-20265

Nome do Software Vulnerável e Versões Afetadas Splunk AI Toolkit versões anteriores a 5.7.4

Descrição Um usuário com baixos privilégios que não possua as funções "admin" ou "power" do Splunk pode forçar a aplicação a fazer requisições HTTP externas para um servidor controlado por um invasor, o que pode permitir a exfiltração de dados. Isso ocorre devido a uma lista de permissões (allowlist) de domínios padrão insegura, que não restringe as requisições do agente de IA para domínios externos aprovados.

Recomendações Atualize para a versão 5.7.4 ou posterior.