CVE-2026-56401 in Wazuhinfo

Zusammenfassung

von VulDB • 08.07.2026

In Wazuh wazuh-modulesd vor Version 5.0.0-beta3 besteht eine Schwachstelle durch Dereferenzierung eines Nullzeigers bei der Verarbeitung von FlatBuffer DataValue im Rahmen des inventory_sync. Ein registrierter Agent kann eine verifizierbare DataValue-Nachricht senden, die das optionale Feld „id“ weglässt, wodurch wazuh-modulesd abstürzt, wenn data->id()->string_view() ohne Nullprüfung dereferenziert wird, was zu einem Denial of Service (DoS) führt.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

21.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376864

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!