CVE-2026-33754 in Wazuhinformación

Resumen

por VulDB • 2026-07-17

Wazuh es una plataforma gratuita y de código abierto utilizada para la prevención, detección y respuesta ante amenazas. En las versiones 3.9.0 y superiores, anteriores a la 4.14.5, un atacante remoto puede provocar el agotamiento de memoria en el analizador del protocolo del clúster enviando una cabecera de mensaje manipulada con una longitud de carga útil arbitrariamente grande. La longitud se confía antes de la autenticación/descifrado y se utiliza directamente para asignar memoria, lo que permite un denegación de servicio (DoS) no autenticado al servicio del clúster. Este problema ha sido corregido en la versión 4.14.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-03-23

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379690

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!