الثغرات ›

CVE-2026-20238

متوسط

CWE-863 — نوع الضعف

                    نُشر: May 20, 2026                      ·  آخر تحديث: May 23, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

In Splunk AI Toolkit versions below 5.7.3, a low-privileged user that does not hold the 'admin' or 'power' roles could access confidential data that was restricted through `srchFilter` configurations on custom roles.<br><br>The app contains an `authorize.conf` configuration file with a `srchFilter` entry that modifies the built-in ‘user’ role. Because the Splunk platform combines inherited search filters with the `OR` SPL operator, the injected filter overrides more restrictive filters on child roles.

🤖 ملخص AI

CVE-2026-20238 affects Splunk AI Toolkit versions below 5.7.3, allowing low-privileged users without admin or power roles to access restricted confidential data through srchFilter configuration bypass. The vulnerability exploits how Splunk combines inherited search filters using OR operators, enabling privilege escalation through role-based access control circumvention.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-20238 على ملف تكوين authorize.conf في Splunk AI Toolkit يحتوي على إدخال srchFilter يعدل دور المستخدم المدمج. نظراً لأن منصة Splunk تجمع مرشحات البحث الموروثة باستخدام عامل OR، فإن المرشح المحقون يتجاوز المرشحات الأكثر تقييداً على الأدوار الفرعية.

🤖 ملخص تنفيذي (AI)

يؤثر CVE-2026-20238 على إصدارات Splunk AI Toolkit أقل من 5.7.3، مما يسمح للمستخدمين ذوي الامتيازات المنخفضة بدون أدوار المسؤول أو الطاقة بالوصول إلى البيانات السرية المقيدة. يستغل الثغرة الطريقة التي يجمع بها Splunk مرشحات البحث الموروثة باستخدام عوامل OR، مما يمكّن تصعيد الامتيازات.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 10:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.003 T1548.002 T1087.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Splunk AI Toolkit to version 5.7.3 or later immediately. Review and audit all custom role configurations and srchFilter settings to ensure proper access controls. Implement principle of least privilege and monitor user access patterns for unauthorized data retrieval attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية Splunk AI Toolkit إلى الإصدار 5.7.3 أو أحدث فوراً. راجع وتدقيق جميع تكوينات الأدوار المخصصة وإعدادات srchFilter لضمان ضوابط الوصول المناسبة. طبق مبدأ أقل امتياز وراقب أنماط وصول المستخدمين لمحاولات استرجاع البيانات غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 1

🔗

https://advisory.splunk.com/advisories/SVD-2026-0502

psirt@cisco.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-863

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-20

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-863

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-20238

عرّفنا بنفسك

تسجيل الدخول مطلوب