Book a meeting

› 11:55:00 CERT.PL CVE-2026-5482 Responsive FileManager software · › 11:29:50 BSI — Aqua Security Trivy: Schwachstelle ermöglicht Manipulation von Dateien · › 11:19:49 BSI CVE-2026-44188 Red Hat Ansible Automation Platform: Mehrere Schwachstellen · › 11:14:50 BSI CVE-2024-53172 Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service · › 11:09:50 BSI CVE-2026-46243 Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation · › 10:55:00 CERT.PL CVE-2026-11860 Quick.CMS software · › 10:49:52 BSI CVE-2026-8296 Octopus Deploy: Schwachstelle ermöglicht Cross-Site Scripting · › 10:49:51 BSI CVE-2026-28847 WebKitGTK: Mehrere Schwachstellen · › 10:49:51 BSI — Contao: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen · › 10:49:50 BSI CVE-2026-25243 Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Pr… · › 10:49:49 BSI CVE-2026-43964 Postfix: Schwachstelle ermöglicht Denial of Service · › 10:34:50 BSI CVE-2026-47729 Squid: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff ·

← Back to console

High NCSC · Netherlands CVE-2026-20253

Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform

Published 15 June 2026 at 08:27

Description

Splunk heeft meerdere kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden betreffen verschillende onderdelen van Splunk Enterprise en Splunk Cloud Platform. Splunk heeft de kwetsbaarheid met kenmerk CVE-2026-20253 in de PostgreSQL sidecar service endpoint als kritiek beoordeeld en maakt het mogelijk voor niet-geauthenticeerde gebruikers om willekeurige bestanden aan te maken of te verwijderen door het ontbreken van authenticatiecontroles. Een andere kwetsbaarheid met kenmerk CVE-2026-20251 betreft een Remote Code Execution (RCE) via onveilige deserialisatie van KV Store data met de 'jsonpickle' Python library, waarbij laaggeprivilegieerde gebruikers zonder admin- of power-rollen code op afstand kunnen uitvoeren. Verder zijn meerdere kwetsbaarheden vast