CVE-2026-20253 : RCE pré-auth Splunk Enterprise, CISA KEV
CVE-2026-20253 affecte Splunk Enterprise 10.x via un endpoint PostgreSQL sidecar sans authentification permettant RCE. Exploitation active confirmée depuis le 14 juin 2026, ajoutée au KEV CISA le 18 juin 2026.