CVE-2026-20253 — Splunk Enterprise Missing Authentication for Critical Function Vulnerability

描述

Splunk Enterprise contains a missing authentication for critical function vulnerability which could allow an unauthenticated user to create or truncate arbitrary files through a PostgreSQL sidecar service endpoint.

如何修補 CVE-2026-20253

OSV 沒有提供套件對應 — 請參考下方連結尋找廠商提供的建議。

CVE-2026-20253 正在被利用嗎?

是 — CVE-2026-20253 已列入 CISA Known Exploited Vulnerabilities (KEV) 清單,代表正在被實際利用,請立即修補。

受影響套件(0)

OSV 沒有提供套件對應。