Numéro de série : AV26-708
Date : 16 juillet 2026
Le 15 juillet 2026, Splunk a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :
- Splunk Enterprise – multiples versions et plateformes;
- Splunk Cloud Platform – multiples versions et plateformes.;
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.
- SPL Command Safeguards Bypass through Cross-Site Request Forgery (CSRF) in Deployment Server in Splunk Enterprise (en anglais seulement)
- Path Traversal through 'explicit_appname' in the App Install REST Endpoint in Splunk Enterprise (en anglais seulement)
- Third-Party Package Updates in Splunk Enterprise - July 2026 (en anglais seulement)
- Splunk Security Advisories (en anglais seulement)