Компанія Splunk випустила екстрені оновлення для усунення критичної уразливості CVE-2026-20253. Помилка зачіпає локальні версії Splunk Enterprise нижче 10.2.4 та 10.0.7. Вона дозволяє неавторизованим зловмисникам виконувати довільний код через вразливий внутрішній сервіс керування базами даних PostgreSQL sidecar. Хмарний сервіс Splunk Cloud не постраждав від цієї проблеми.

Атака реалізується через відсутність перевірки прав доступу на кінцевих точках відновлення бази даних. Зловмисник може скинути шкідливий вміст у системний файл конфігурації .pgpass, перехопити контроль і перезаписати легітурні Python-скрипти системи автоматизації. Це призводить до негайного запуску шкідливих команд із найвищими правами платформи. На момент публікації фактів експлуатації вразливості не зафіксовано.