A Splunk lançou atualizações de segurança para corrigir três vulnerabilidades que afetam o Splunk Enterprise, o Splunk Cloud Platform e o Splunk AI Toolkit.
As falhas podem causar negação de serviço e exposição de dados sensíveis em ambientes corporativos.
Os problemas foram divulgados em 20 de maio de 2026 e são rastreados como CVE-2026-20238, CVE-2026-20239 e CVE-2026-20240.
As correções já estão disponíveis em versões atualizadas dos produtos afetados.
Com acesso ao índice internal, um invasor poderia recuperar informações sensíveis gravadas nos logs, incluindo cookies de sessão e corpos de respostas HTTP.
Isso amplia riscos de roubo de credenciais e sequestro de sessão em ambientes mal configurados.
A Splunk recomenda atualizar todos os componentes afetados, restringir o acesso ao índice internal, revisar controles de acesso baseados em função e desabilitar aplicativos vulneráveis quando a correção imediata não for possível.
Também é importante validar permissões herdadas para evitar que configurações legítimas exponham dados além do necessário.
