In Splunk MCP Server app versions below 1.0.3 , a user who holds a role with access to the Splunk `_internal` index or possesses the high-privilege capability `mcp_tool_admin` could view users session and authorization tokens in clear text.<br><br>The vulnerability would require either local access to the log files or administrative access to internal indexes, which by default only the admin role receives. <br><br>Review roles and capabilities on your instance and restrict internal index access to administrator-level roles. See [Define roles on the Splunk platform with capabilities](https://docs.splunk.com/Documentation/Splunk/latest/Security/Rolesandcapabilities) and [Connecting to MCP Server and Admin settings](https://help.splunk.com/en/splunk-enterprise/mcp-server-for-splunk-platform/connecting-to-mcp-server-and-admin-settings) in the Splunk documentation for more information.
Splunk MCP Server app versions below 1.0.3 expose session and authorization tokens in clear text to users with _internal index access or mcp_tool_admin capability. This vulnerability requires administrative or local access to internal indexes, limiting exposure to privileged users.
يسمح هذا الضعف للمستخدمين الذين يمتلكون أدوار بإمكانية الوصول إلى فهرس Splunk الداخلي أو قدرة mcp_tool_admin بعرض رموز الجلسة والتفويض بصيغة نصية واضحة. يتطلب الاستغلال إما وصولاً محلياً إلى ملفات السجل أو وصولاً إدارياً إلى الفهارس الداخلية التي يقتصر الوصول إليها افتراضياً على دور المسؤول.
تطبيق Splunk MCP Server الإصدارات أقل من 1.0.3 يكشف رموز الجلسة والتفويض بنص واضح للمستخدمين الذين لديهم إمكانية الوصول إلى فهرس _internal أو قدرة mcp_tool_admin. يتطلب هذا الضعف وصولاً إدارياً أو محلياً إلى الفهارس الداخلية.
Upgrade Splunk MCP Server app to version 1.0.3 or later immediately. Review and restrict access to the _internal index to administrator-level roles only. Audit current role assignments and revoke mcp_tool_admin capability from non-administrative users. Implement principle of least privilege for index access controls.
قم بترقية تطبيق Splunk MCP Server إلى الإصدار 1.0.3 أو أحدث فوراً. راجع وقيد الوصول إلى فهرس _internal لأدوار المسؤول فقط. قم بتدقيق تعيينات الأدوار الحالية وإلغاء قدرة mcp_tool_admin من المستخدمين غير الإداريين. طبق مبدأ أقل امتياز لعناصر التحكم في الوصول إلى الفهرس.