{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreifkef3xkhvk3oshpsc33yho7zxulfhe6tprrehepnawxlv3exudya",
"uri": "at://did:plc:2rhfif3kvedcrlbcm32estnp/app.bsky.feed.post/3mox34onnbs62"
},
"path": "/splunk-enterprise-cve-2026-20253-aktiv-ausgenutzt-a-c8295b90addaca7919847b79ed110813/",
"publishedAt": "2026-06-23T05:00:00.000Z",
"site": "https://www.security-insider.de",
"textContent": "Splunk schließt die kritische und aktiv ausgenutzte Schwachstelle CVE-2026-20253 im Dienst PostgreSQL-Sidecar von Splunk Enterprise. Die Lücke erlaubt jedem netzwerkerreichbaren Angreifer ohne Authentifizierung Dateioperationen auszuführen. Updates auf 10.2.4 und 10.0.7 sowie ein Workaround stehen bereit.",
"title": "Splunk Enterprise anfällig für Dateioperationen ohne Authentifizierung"
}