CVE-2026-20257
ŚrednieCVSS 5.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
W wersjach Splunk Enterprise poniżej 10.2.4, 10.0.7, 9.4.12 i 9.3.13 oraz Splunk Cloud Platform poniżej 10.3.2512.13, 10.2.2510.15, 10.1.2507.23 i 9.3.2411.132, użytkownik o niskich uprawnieniach może stworzyć klasyczny pulpit nawigacyjny, który wykrada wrażliwe dane z przeglądarki użytkownika o wyższych uprawnieniach. Problem wynika z braku pełnej walidacji wartości atrybutów stylu w panelach klasycznych pulpitów nawigacyjnych.
Ocena ryzyka
Organizacja może być narażona na wyciek wrażliwych danych, jeśli użytkownicy o wyższych uprawnieniach odwiedzą złośliwe pulpity nawigacyjne stworzone przez użytkowników o niskich uprawnieniach. Wymaga to jednak oszustwa, aby ofiara zainicjowała żądanie w swojej przeglądarce.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji Splunk, które eliminują tę podatność. Dodatkowo, warto wprowadzić dodatkowe kontrole bezpieczeństwa, aby ograniczyć możliwość tworzenia złośliwych pulpitów nawigacyjnych przez użytkowników o niskich uprawnieniach.
Oryginalny opis (angielski, źródło NVD)
In Splunk Enterprise versions below 10.2.4, 10.0.7, 9.4.12, and 9.3.13, and Splunk Cloud Platform versions below 10.3.2512.13, 10.2.2510.15, 10.1.2507.23, and 9.3.2411.132, a low-privileged user that does not hold the "admin" or "power" Splunk roles could craft a classic dashboard that exfiltrates sensitive data from the browser of a higher-privileged user who views it. The exfiltration is possible because classic dashboard panels do not fully validate style attribute values, which can allow for requests to reach external domains outside the configured Trusted Domains List. The vulnerability requires the attacker to phish the victim by tricking them into initiating a request within their browser. The low-privileged user should not be able to exploit the vulnerability at will.

