Multiple vulnerabilities in Splunk Enterprise allow a remote attacker to bypass security controls, manipulate data, disclose sensitive information, or cause a denial-of-service condition. The CVSS Base Score for these vulnerabilities is 9.1 (Critical). Affected versions include Splunk Enterprise prior to 10.2.2, 10.0.5, 9.4.11, 9.3.12, 10.2.3, and 10.0.6, with patches available in those specific versions.
[WID-SEC-2026-1618] Splunk Splunk Enterprise: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 20.05.2026 Stand 21.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Splunk Enterprise ermöglicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen. Produkte 20.05.2026 Splunk Splunk Enterprise <10.2.2 Splunk Splunk Enterprise <10.0.5 Splunk Splunk Enterprise <9.4.11 Splunk Splunk Enterprise <9.3.12 Splunk Splunk Enterprise <10.2.3 Splunk Splunk Enterprise <10.0.6 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben