Vulnerabilidad · Publicado 18/06/2026 · Actualizado 19/06/2026
CISA confirma explotación activa de una vulnerabilidad en Splunk Enterprise. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-21.
Splunk Enterprise contains a missing authentication for critical function vulnerability which could allow an unauthenticated user to create or truncate arbitrary files through a PostgreSQL sidecar service endpoint.
Enterprise — Splunk
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-18.
Splunk Enterprise Missing Authentication for Critical Function Vulnerability