PT-2026-50502 · Splunk · Splunk Ai Toolkit
Publicado
2026-06-17
·
Atualizado
2026-06-17
·
CVE-2026-20266
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Splunk AI Toolkit versões anteriores a 5.7.4
Descrição
Um usuário com a função "admin" do Splunk pode executar comandos de SO arbitrários no host que executa a instância do Splunk Enterprise. Isso é causado por um padrão de execução de shell inseguro no auxiliar de configuração btool, que cria strings de comando de SO a partir de parâmetros dinâmicos sem desativar a interpretação do shell.
Recomendações
Atualize para a versão 5.7.4 ou posterior.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Splunk Ai Toolkit