https://vulnerability.circl.lu Contains only the most 10 recent sightings. http://www.rssboard.org/rss-specification python-feedgen en Sun, 28 Jun 2026 16:20:28 +0000 https://vulnerability.circl.lu/sighting/22633d33-ff86-4620-804a-57498305eaeb/export {"uuid": "22633d33-ff86-4620-804a-57498305eaeb", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://bsky.app/profile/postac001.bsky.social/post/3mnxk446ell2m", "content": "Splunk Enterprise\u3001Splunk Cloud Platform\u3001\u304a\u3088\u3073Splunk Secure Gateway\u306e\u7279\u5b9a\u30d0\u30fc\u30b8\u30e7\u30f3\u4ee5\u4e0b\u306b\u3001jsonpickle\u30e9\u30a4\u30d6\u30e9\u30ea\u306e\u5b89\u5168\u3067\u306a\u3044\u30c7\u30b7\u2026\nCVE-2026-20251 CVSS 8.8 | HIGH", "creation_timestamp": "2026-06-10T20:23:27.655879Z"} {"uuid": "22633d33-ff86-4620-804a-57498305eaeb", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://bsky.app/profile/postac001.bsky.social/post/3mnxk446ell2m", "content": "Splunk Enterprise\u3001Splunk Cloud Platform\u3001\u304a\u3088\u3073Splunk Secure Gateway\u306e\u7279\u5b9a\u30d0\u30fc\u30b8\u30e7\u30f3\u4ee5\u4e0b\u306b\u3001jsonpickle\u30e9\u30a4\u30d6\u30e9\u30ea\u306e\u5b89\u5168\u3067\u306a\u3044\u30c7\u30b7\u2026\nCVE-2026-20251 CVSS 8.8 | HIGH", "creation_timestamp": "2026-06-10T20:23:27.655879Z"} https://vulnerability.circl.lu/sighting/22633d33-ff86-4620-804a-57498305eaeb/export Wed, 10 Jun 2026 20:23:27 +0000 https://vulnerability.circl.lu/sighting/8bec4688-3898-4069-9879-d56726121b65/export {"uuid": "8bec4688-3898-4069-9879-d56726121b65", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "86ecb4e1-bb32-44d5-9f39-8a4673af8385", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://www.acn.gov.it/portale/w/rilevate-vulnerabilita-in-prodotti-splunk-3", "content": "", "creation_timestamp": "2026-06-11T00:32:43.000000Z"} {"uuid": "8bec4688-3898-4069-9879-d56726121b65", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "86ecb4e1-bb32-44d5-9f39-8a4673af8385", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://www.acn.gov.it/portale/w/rilevate-vulnerabilita-in-prodotti-splunk-3", "content": "", "creation_timestamp": "2026-06-11T00:32:43.000000Z"} https://vulnerability.circl.lu/sighting/8bec4688-3898-4069-9879-d56726121b65/export Thu, 11 Jun 2026 00:32:43 +0000 https://vulnerability.circl.lu/sighting/f30fa1fe-dd63-4566-b358-027607c6f28e/export {"uuid": "f30fa1fe-dd63-4566-b358-027607c6f28e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "86ecb4e1-bb32-44d5-9f39-8a4673af8385", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://advisories.ncsc.nl/advisory?id=NCSC-2026-0198", "content": "", "creation_timestamp": "2026-06-15T01:27:12.000000Z"} {"uuid": "f30fa1fe-dd63-4566-b358-027607c6f28e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "86ecb4e1-bb32-44d5-9f39-8a4673af8385", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://advisories.ncsc.nl/advisory?id=NCSC-2026-0198", "content": "", "creation_timestamp": "2026-06-15T01:27:12.000000Z"} https://vulnerability.circl.lu/sighting/f30fa1fe-dd63-4566-b358-027607c6f28e/export Mon, 15 Jun 2026 01:27:12 +0000 https://vulnerability.circl.lu/sighting/24f68392-2e76-44e8-bc9c-04b3965d5512/export {"uuid": "24f68392-2e76-44e8-bc9c-04b3965d5512", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://bsky.app/profile/cyberhub.blog/post/3moduswpma32v", "content": "\ud83d\udccc CVE-2026-20251 - In Splunk Enterprise versions below 10.2.4, 10.0.7, 9.4.12, and 9.3.13, Splunk Cloud Platform versions below 10.3.2512.12, 10.2.2510.14, 10.1.2507.22,... https://www.cyberhub.blog/cves/CVE-2026-20251", "creation_timestamp": "2026-06-15T18:07:08.464175Z"} {"uuid": "24f68392-2e76-44e8-bc9c-04b3965d5512", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://bsky.app/profile/cyberhub.blog/post/3moduswpma32v", "content": "\ud83d\udccc CVE-2026-20251 - In Splunk Enterprise versions below 10.2.4, 10.0.7, 9.4.12, and 9.3.13, Splunk Cloud Platform versions below 10.3.2512.12, 10.2.2510.14, 10.1.2507.22,... https://www.cyberhub.blog/cves/CVE-2026-20251", "creation_timestamp": "2026-06-15T18:07:08.464175Z"} https://vulnerability.circl.lu/sighting/24f68392-2e76-44e8-bc9c-04b3965d5512/export Mon, 15 Jun 2026 18:07:08 +0000 https://vulnerability.circl.lu/sighting/e3a72080-1c68-4b25-9a69-3970bc63ba49/export {"uuid": "e3a72080-1c68-4b25-9a69-3970bc63ba49", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://advisories.ncsc.nl/advisory?id=NCSC-2026-0198", "content": "Splunk heeft meerdere kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden betreffen verschillende onderdelen van Splunk Enterprise en Splunk Cloud Platform. Splunk heeft de kwetsbaarheid met kenmerk CVE-2026-20253 in de PostgreSQL sidecar service endpoint als kritiek beoordeeld en maakt het mogelijk voor niet-geauthenticeerde gebruikers om willekeurige bestanden aan te maken of te verwijderen door het ontbreken van authenticatiecontroles. \nEen andere kwetsbaarheid met kenmerk CVE-2026-20251 betreft een Remote Code Execution (RCE) via onveilige deserialisatie van KV Store data met de 'jsonpickle' Python library, waarbij laaggeprivilegieerde gebruikers zonder admin- of power-rollen code op afstand kunnen uitvoeren. \nVerder zijn meerdere kwetsbaarheden vastgesteld die het mogelijk maken om gevoelige gegevens te exfiltreren via onder meer SSRF-, CSS-injectie- en XSS-aanvallen. Door onvoldoende validatie van URL\u2019s, domeinen en gebruikersinvoer kunnen aanvallers beveiligingscontroles omzeilen, interne systemen benaderen en data buitmaken.\n\nUpdate: Het Splunk Product Security Incident Response Team (PSIRT) meldt dat beperkt en gericht misbruik is waargenomen van de kwetsbaarheid met kenmerk CVE-2026-20253. De kwetsbaarheid maakt het voor een kwaadwillende mogelijk om bestanden aan te maken of verwijderen en zo de werking van het systeem te verstoren. Voor zover bekend is uitvoer van code niet mogelijk.", "creation_timestamp": "2026-06-19T10:42:32.000000Z"} {"uuid": "e3a72080-1c68-4b25-9a69-3970bc63ba49", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://advisories.ncsc.nl/advisory?id=NCSC-2026-0198", "content": "Splunk heeft meerdere kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden betreffen verschillende onderdelen van Splunk Enterprise en Splunk Cloud Platform. Splunk heeft de kwetsbaarheid met kenmerk CVE-2026-20253 in de PostgreSQL sidecar service endpoint als kritiek beoordeeld en maakt het mogelijk voor niet-geauthenticeerde gebruikers om willekeurige bestanden aan te maken of te verwijderen door het ontbreken van authenticatiecontroles. \nEen andere kwetsbaarheid met kenmerk CVE-2026-20251 betreft een Remote Code Execution (RCE) via onveilige deserialisatie van KV Store data met de 'jsonpickle' Python library, waarbij laaggeprivilegieerde gebruikers zonder admin- of power-rollen code op afstand kunnen uitvoeren. \nVerder zijn meerdere kwetsbaarheden vastgesteld die het mogelijk maken om gevoelige gegevens te exfiltreren via onder meer SSRF-, CSS-injectie- en XSS-aanvallen. Door onvoldoende validatie van URL\u2019s, domeinen en gebruikersinvoer kunnen aanvallers beveiligingscontroles omzeilen, interne systemen benaderen en data buitmaken.\n\nUpdate: Het Splunk Product Security Incident Response Team (PSIRT) meldt dat beperkt en gericht misbruik is waargenomen van de kwetsbaarheid met kenmerk CVE-2026-20253. De kwetsbaarheid maakt het voor een kwaadwillende mogelijk om bestanden aan te maken of verwijderen en zo de werking van het systeem te verstoren. Voor zover bekend is uitvoer van code niet mogelijk.", "creation_timestamp": "2026-06-19T10:42:32.000000Z"} https://vulnerability.circl.lu/sighting/e3a72080-1c68-4b25-9a69-3970bc63ba49/export Fri, 19 Jun 2026 10:42:32 +0000