Multiple vulnerabilities in Splunk Enterprise (CVSS Base Score 7.1) allow a remote authenticated attacker to bypass security controls, manipulate data, and execute arbitrary code. Affected versions include Splunk Enterprise prior to 10.2.2, 10.0.5, 9.4.10, and 9.3.11, as well as versions before 10.2.1. A mitigation is available, though the specific patch versions and workaround details are not provided in the advisory.
[WID-SEC-2026-1139] Splunk Splunk Enterprise: Mehrere Schwachstellen CVSS Base Score 7.1 (hoch) CVSS Temporal Score 6.2 (mittel) Remoteangriff ja Datum 15.04.2026 Stand 16.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Splunk Enterprise ermöglicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen. Produkte 15.04.2026 Splunk Splunk Enterprise <10.2.2 Splunk Splunk Enterprise <10.0.5 Splunk Splunk Enterprise <9.4.10 Splunk Splunk Enterprise <9.3.11 Splunk Splunk Enterprise <10.2.1 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren und beliebigen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben