W Splunk Enterprise wykryto krytyczną lukę (CVE-2026-20253) z oceną 9.8 CVSS, umożliwiającą nieautoryzowane operacje na plikach i zdalne wykonanie kodu poprzez endpointy usługi PostgreSQL sidecar. Atakujący mogą wykorzystać tę podatność do stworzenia lub usunięcia dowolnych plików, a następnie przejęcia kontroli nad systemem poprzez wgranie złośliwego skryptu Pythona, co zostało potwierdzone przez odkrycie przez watchTowr Labs.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)