CVE-2026-20266
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
W wersjach Splunk AI Toolkit poniżej 5.7.4, użytkownik z rolą 'admin' może wykonywać dowolne polecenia systemowe na hoście z uruchomioną instancją Splunk Enterprise. Podatność wynika z niebezpiecznego wzorca wykonania poleceń powłoki w narzędziu konfiguracyjnym btool.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane wykonanie poleceń systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się aktualizację do wersji Splunk AI Toolkit 5.7.4 lub nowszej, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
In Splunk AI Toolkit versions below 5.7.4, a user who holds the "admin" Splunk role could execute arbitrary OS commands on the host running the Splunk Enterprise instance. The vulnerability is possible because of an unsafe shell execution pattern in the btool configuration helper, which constructs OS command strings from dynamic parameters without disabling shell interpretation.

