つみかさね

CVE-2026-20253

Critical(9.8)

CVE-2026-20253 — Splunk Enterprise PostgreSQLサイドカー 未認証ファイル操作

公開日: 2026-06-16データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Splunk EnterpriseSplunk< 10.2.4, < 10.0.7
Splunk Cloud PlatformSplunk< 10.4.2604.3, < 10.2.2510.14

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1使用中の Splunk Enterprise / Splunk Cloud Platform のバージョンを確認する
  2. 2修正バージョン(10.2.4 / 10.0.7)以降へアップグレードする
  3. 3アップグレード前の回避策として PostgreSQL サイドカーサービスへのネットワークアクセスを制限する

影響対象

Splunk Enterprise 利用者Splunk Cloud Platform 利用者

補足

  • -同日公開の CVE-2026-20251(jsonpickle RCE、CVSS 8.8)も合わせて対処してください
CVESplunk認証バイパスファイル操作CWE-306

概要

Splunk Enterprise の PostgreSQL サイドカーサービスエンドポイントに認証制御が実装されていないため、ネットワーク到達可能な未認証ユーザーがサービスエンドポイントを通じてファイル操作(任意ファイルの作成または切り詰め)を実行できる状態です。

サービスへの到達可能性を持つ攻撃者であれば、認証情報なしにこの脆弱性を悪用できます。

CVSSベクトル

要素説明
Attack VectorNetworkネットワーク経由で攻撃可能
Attack ComplexityLow特別な条件不要
Privileges RequiredNone認証不要
User InteractionNoneユーザー操作不要
ScopeUnchanged影響範囲変化なし
ConfidentialityHigh機密情報漏洩のリスク
IntegrityHighファイルシステム改ざんのリスク
AvailabilityHighサービス停止のリスク

影響を受けるソフトウェア

製品影響バージョン修正バージョン
Splunk Enterprise10.2.4 未満10.2.4
Splunk Enterprise10.0.7 未満10.0.7
Splunk Cloud Platform10.4.2604.3 未満10.4.2604.3
Splunk Cloud Platform10.2.2510.14 未満10.2.2510.14

修正バージョンと回避策

修正バージョン: 上記の修正バージョンへアップグレードしてください。

回避策: ネットワークレベルで PostgreSQL サイドカーサービスへのアクセスを信頼できるホストのみに制限することを検討してください。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-20251Splunk Enterprise 低権限ユーザーRCE(jsonpickle)CVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-20253
Splunk:https://advisory.splunk.com/advisories/SVD-2026-0603
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。