CVE-2026-56699 in Wazuhالمعلومات

الملخص

بحسب VulDB • 15/07/2026

لا يقوم Wazuh Manager قبل الإصدار 5.0.0-beta3 بالتهرب من حقل DataValue.index عند بناء طلبات OpenSearch الدفعية (bulk requests)، مما يسمح للوكلاء المسجلين بحقن عمليات NDJSON تعسفية. يمكن للمهاجمين تهريب عمليات الحذف أو الفهرسة أو التحديث ضمن الطلبات الدفعية التي تُنفذ باستخدام بيانات اعتماد المسؤول الخاصة بالمدير، ما يتيح حذف المستندات والتلاعب بالتنبيهات والتلاعب بحالة SIEM عبر الوكلاء الآخرين.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

22/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379217

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!