{"vulnerability": "cve-2026-20251", "sightings": [{"uuid": "22633d33-ff86-4620-804a-57498305eaeb", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://bsky.app/profile/postac001.bsky.social/post/3mnxk446ell2m", "content": "Splunk Enterprise\u3001Splunk Cloud Platform\u3001\u304a\u3088\u3073Splunk Secure Gateway\u306e\u7279\u5b9a\u30d0\u30fc\u30b8\u30e7\u30f3\u4ee5\u4e0b\u306b\u3001jsonpickle\u30e9\u30a4\u30d6\u30e9\u30ea\u306e\u5b89\u5168\u3067\u306a\u3044\u30c7\u30b7\u2026\nCVE-2026-20251 CVSS 8.8 | HIGH", "creation_timestamp": "2026-06-10T20:23:27.655879Z"}, {"uuid": "8bec4688-3898-4069-9879-d56726121b65", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "86ecb4e1-bb32-44d5-9f39-8a4673af8385", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://www.acn.gov.it/portale/w/rilevate-vulnerabilita-in-prodotti-splunk-3", "content": "", "creation_timestamp": "2026-06-11T00:32:43.000000Z"}, {"uuid": "f30fa1fe-dd63-4566-b358-027607c6f28e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "86ecb4e1-bb32-44d5-9f39-8a4673af8385", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://advisories.ncsc.nl/advisory?id=NCSC-2026-0198", "content": "", "creation_timestamp": "2026-06-15T01:27:12.000000Z"}, {"uuid": "24f68392-2e76-44e8-bc9c-04b3965d5512", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://bsky.app/profile/cyberhub.blog/post/3moduswpma32v", "content": "\ud83d\udccc CVE-2026-20251 - In Splunk Enterprise versions below 10.2.4, 10.0.7, 9.4.12, and 9.3.13, Splunk Cloud Platform versions below 10.3.2512.12, 10.2.2510.14, 10.1.2507.22,... https://www.cyberhub.blog/cves/CVE-2026-20251", "creation_timestamp": "2026-06-15T18:07:08.464175Z"}, {"uuid": "e3a72080-1c68-4b25-9a69-3970bc63ba49", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://advisories.ncsc.nl/advisory?id=NCSC-2026-0198", "content": "Splunk heeft meerdere kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden betreffen verschillende onderdelen van Splunk Enterprise en Splunk Cloud Platform. Splunk heeft de kwetsbaarheid met kenmerk CVE-2026-20253 in de PostgreSQL sidecar service endpoint als kritiek beoordeeld en maakt het mogelijk voor niet-geauthenticeerde gebruikers om willekeurige bestanden aan te maken of te verwijderen door het ontbreken van authenticatiecontroles. \nEen andere kwetsbaarheid met kenmerk CVE-2026-20251 betreft een Remote Code Execution (RCE) via onveilige deserialisatie van KV Store data met de 'jsonpickle' Python library, waarbij laaggeprivilegieerde gebruikers zonder admin- of power-rollen code op afstand kunnen uitvoeren. \nVerder zijn meerdere kwetsbaarheden vastgesteld die het mogelijk maken om gevoelige gegevens te exfiltreren via onder meer SSRF-, CSS-injectie- en XSS-aanvallen. Door onvoldoende validatie van URL\u2019s, domeinen en gebruikersinvoer kunnen aanvallers beveiligingscontroles omzeilen, interne systemen benaderen en data buitmaken.\n\nUpdate: Het Splunk Product Security Incident Response Team (PSIRT) meldt dat beperkt en gericht misbruik is waargenomen van de kwetsbaarheid met kenmerk CVE-2026-20253. De kwetsbaarheid maakt het voor een kwaadwillende mogelijk om bestanden aan te maken of verwijderen en zo de werking van het systeem te verstoren. Voor zover bekend is uitvoer van code niet mogelijk.", "creation_timestamp": "2026-06-19T10:42:32.000000Z"}, {"uuid": "b16f18e3-076b-4df7-812e-ad0277d2f986", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "cve-2026-20251", "type": "seen", "source": "https://bsky.app/profile/cyberveille-ch.bsky.social/post/3mpgzc3dvnn2k", "content": "\ud83d\udce2 CVE-2026-20251 : RCE via d\u00e9s\u00e9rialisation jsonpickle dans Splunk Secure Gateway (CVSS 8.8)\n\ud83d\udcdd ## \ud83d\udd0d Contexte\n\nPubli\u00e9 le 29 juin 2026 sur GitHub \u2026\nhttps://cyberveille.ch/posts/2026-06-29-cve-2026-20251-rce-via-deserialisation-jsonpickle-dans-splunk-secure-gateway-cvss-8-8/ #CVE_2026_20251 #Cyberveille", "creation_timestamp": "2026-06-29T17:30:22.252493Z"}, {"uuid": "269ae215-97c1-4d93-a0ea-19d992a3df23", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-20251", "type": "seen", "source": "https://bsky.app/profile/undercodenews.bsky.social/post/3mpht3tkmhk25", "content": "Silent Takeover Risk: Critical RCE Flaw in Splunk Secure Gateway Lets Low-Privilege Users Seize Full System Control (CVE-2026-20251) +\u00a0Video\n\nIntroduction: A Hidden Crack Inside a Trusted Security Platform In the quiet backbone of enterprise security operations, trust is everything. Organizations\u2026", "creation_timestamp": "2026-06-30T01:12:10.406544Z"}]}