CVE-2026-20251

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Splunk Enterprise	Splunk	< 10.2.4, < 10.0.7, < 9.4.12, < 9.3.13
Splunk Cloud Platform	Splunk	< 10.3.2512.12 等
Splunk Secure Gateway	Splunk	< 3.10.6, < 3.9.20, < 3.8.67

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

1使用中の Splunk Enterprise / Splunk Secure Gateway のバージョンを確認する
2修正バージョンへアップグレードする
3アップグレードが困難な場合は Splunk Secure Gateway アプリの無効化を検討する

影響対象

Splunk Enterprise 利用者（低権限ユーザーが存在する環境）

補足

-同日公開の CVE-2026-20253（CVSS 9.8）も合わせて対処してください

概要

Splunk Enterprise において、admin または power ロールを持たない低権限ユーザーが Splunk Secure Gateway アプリを通じてリモートコード実行（RCE）を実行できる脆弱性です。

App Key Value Store（KV Store）のデータが Python の jsonpickle ライブラリで安全でない方法でデシリアライズされるため、特別に細工した JSON データで任意の Python オブジェクトを再構築することが可能です。低権限ユーザーによる内部からの攻撃に対応するため、適切なアクセス制御の確認も重要です。

CVSSベクトル

要素	値	説明
Attack Vector	Network	ネットワーク経由で攻撃可能
Attack Complexity	Low	特別な条件不要
Privileges Required	Low	低権限ユーザーで実行可能
User Interaction	None	ユーザー操作不要
Scope	Unchanged	影響範囲変化なし
Confidentiality	High	機密情報漏洩のリスク
Integrity	High	データ改ざんのリスク
Availability	High	サービス停止のリスク

影響を受けるソフトウェア

製品	影響バージョン	修正バージョン
Splunk Enterprise	10.2.4 未満	10.2.4
Splunk Enterprise	10.0.7 未満	10.0.7
Splunk Enterprise	9.4.12 未満	9.4.12
Splunk Enterprise	9.3.13 未満	9.3.13
Splunk Cloud Platform	10.3.2512.12 未満	10.3.2512.12
Splunk Cloud Platform	10.2.2510.14 未満	10.2.2510.14
Splunk Cloud Platform	10.1.2507.22 未満	10.1.2507.22
Splunk Cloud Platform	9.3.2411.132 未満	9.3.2411.132
Splunk Secure Gateway	3.10.6 未満	3.10.6
Splunk Secure Gateway	3.9.20 未満	3.9.20
Splunk Secure Gateway	3.8.67 未満	3.8.67

修正バージョンと回避策

修正バージョン: 上記の各修正バージョンへアップグレードしてください。

回避策: Splunk Secure Gateway アプリの無効化または削除により、この攻撃ベクトルを排除できます。ただしアプリの機能が利用不可になるため、アップグレードを優先してください。

影響を受けるソフトウェア

対応ガイド

推奨アクション

影響対象

補足

概要

CVSSベクトル

影響を受けるソフトウェア

修正バージョンと回避策

関連リンク

関連する脆弱性

参考リンク