CVE-2026-33434 in Wazuhinfo

Zusammenfassung

von VulDB • 17.07.2026

Wazuh ist eine kostenlose Open-Source-Plattform zur Bedrohungsprävention, -erkennung und -abwehr (Response). In den Versionen ab 4.6.0 bis vor 4.14.5 führt ein Logikfehler in `CheckRateLimitsMiddleware.dispatch()` dazu, dass die Ratenbegrenzungskontrolle des `/events`-Endpunkts das allgemeine Ergebnis der Rate-Limitierung bedingungslos überschreibt. Wenn das globale Maximum an Anfragen pro Minute (`max_request_per_minute`) überschritten wird, schlagen Anforderungen an `/events` weiterhin erfolgreich durch, solange der ereignisspezifische Zähler (fest codiert auf 30/min) noch nicht erreicht wurde. Dies ermöglicht die Injektion von Ereignissen in `analysisd`, wodurch das vom Administrator konfigurierte globale Ratenlimit umgangen wird. Dieses Problem wurde in Version 4.14.5 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

19.03.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379689

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!