Report
CVE-2026-20253 Kritisch Aktiv ausgenutzt

Splunk Enterprise – unauthentifiziertes Schreiben und Abschneiden beliebiger Dateien über PostgreSQL-Sidecar

Kennzahlen

CVSS-Basiswert
9.8
EPSS
88.17%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

In Splunk Enterprise 10.2 vor 10.2.4 sowie in Version 10 vor 10.0.7 kann ein nicht authentifizierter Angreifer über einen Endpunkt des PostgreSQL-Sidecar-Dienstes beliebige Dateien anlegen oder abschneiden. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – also aus dem Netz ohne Rechte oder Nutzerinteraktion ausnutzbar. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.2 % und damit ausgesprochen hoch. Empfohlene Massnahme: Update auf Splunk Enterprise 10.2.4 bzw. 10.0.7 oder neuer.

Changelog

  1. 2026-07-15 · zuletzt

    • Zusätzlich betroffen: splunk.
  2. 2026-07-14

    • Neu im CISA-KEV-Katalog: wird aktiv ausgenutzt.
  3. 2026-07-14

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Splunk Enterprise

Alle Reports zu Splunk Enterprise

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.