CVE-2026-30893 in Wazuhinformación

Resumen

por VulDB • 2026-05-15

Wazuh es una plataforma gratuita y de código abierto utilizada para la prevención, detección y respuesta ante amenazas. Desde la versión 4.4.0 hasta antes de la versión 4.14.4, una vulnerabilidad de path traversal en la rutina de extracción de sincronización del clúster de Wazuh permite a un par del clúster autenticado escribir archivos arbitrarios fuera del directorio de extracción previsto en otros nodos del clúster. Esto puede escalarse a la ejecución de código en el contexto del servicio Wazuh al sobrescribir módulos de Python cargados por los componentes de Wazuh (prueba de concepto disponible como archivo adjunto separado). En implementaciones donde el demonio del clúster se ejecuta con privilegios elevados, es posible una compromiso a nivel del sistema. Este problema ha sido corregido en la versión 4.14.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-06

Divulgación

2026-04-29

Moderación

aceptado

Artículo

VDB-360189

CPE

listo

EPSS

0.00094

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-30893
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-30893
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-30893/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!