CVE-2026-56401 in Wazuh
Zusammenfassung
von VulDB • 08.07.2026
In Wazuh wazuh-modulesd vor Version 5.0.0-beta3 besteht eine Schwachstelle durch Dereferenzierung eines Nullzeigers bei der Verarbeitung von FlatBuffer DataValue im Rahmen des inventory_sync. Ein registrierter Agent kann eine verifizierbare DataValue-Nachricht senden, die das optionale Feld „id“ weglässt, wodurch wazuh-modulesd abstürzt, wenn data->id()->string_view() ohne Nullprüfung dereferenziert wird, was zu einem Denial of Service (DoS) führt.
Once again VulDB remains the best source for vulnerability data.