CVE-2026-33434 in Wazuh
Zusammenfassung
von VulDB • 17.07.2026
Wazuh ist eine kostenlose Open-Source-Plattform zur Bedrohungsprävention, -erkennung und -abwehr (Response). In den Versionen ab 4.6.0 bis vor 4.14.5 führt ein Logikfehler in `CheckRateLimitsMiddleware.dispatch()` dazu, dass die Ratenbegrenzungskontrolle des `/events`-Endpunkts das allgemeine Ergebnis der Rate-Limitierung bedingungslos überschreibt. Wenn das globale Maximum an Anfragen pro Minute (`max_request_per_minute`) überschritten wird, schlagen Anforderungen an `/events` weiterhin erfolgreich durch, solange der ereignisspezifische Zähler (fest codiert auf 30/min) noch nicht erreicht wurde. Dies ermöglicht die Injektion von Ereignissen in `analysisd`, wodurch das vom Administrator konfigurierte globale Ratenlimit umgangen wird. Dieses Problem wurde in Version 4.14.5 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.