Podatność oznaczona jako CVE-2026-20253 (CVSS 9.8), pozwala nieuwierzytelnionemu atakującemu na tworzenie lub skracanie dowolnych plików poprzez poprzez punkt końcowy usługi PostgreSQL, który nie zawiera prawidłowych mechanizmów potwierdzenia tożsamości.
Podatność dotyczy następujących wersji:
- Splunk Enterprise: 10.2.0 do 10.2.3 oraz 10.0.0 do 10.0.6
- Splunk Cloud Platform: poniżej 10.4.2604.3 oraz poniżej 10.2.2510.14
Rekomendujemy niezwłoczną aktualizację oprogramowania do wersji pozbawionych podatności:
- Splunk Enterprise: 10.4.0, 10.2.4, 10.0.7 lub nowsze
- Splunk Cloud Platform: 10.4.2604.3, 10.2.2510.14 (w przypadku platformy chmurowej producent aktywnie monitoruje i wdraża poprawki).
Szczegółowe informacje na temat podatności znajdą Państwo w komunikacie producenta.