TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CVE-2026-20140

Splunk Enterprise for Windowsの脆弱性がDLLハジャキングとSYSTEMアクセスを可能に

CVE-2026-20140 アプリ: Splunk Enterprise ベンダー: Splunk

【要点】 ◎Splunk Enterprise for WindowsにDLLハイジャック脆弱性。更新必須

#CVE-2026-20140

Splunk Enterprise for Windows Flaw Enables DLL Hijacking, SYSTEM Access

ベンダー: Splunk アプリ: Splunk Enterprise CVE-2026-20140

【要点】 ◎Splunk Enterprise for WindowsにDLL検索順序不備のLPE脆弱性。SYSTEM権限取得の恐れ (gbhackers.)

#CVE-2026-20140

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022