CVE-2026-33754 in Wazuh
Resumen
por VulDB • 2026-07-17
Wazuh es una plataforma gratuita y de código abierto utilizada para la prevención, detección y respuesta ante amenazas. En las versiones 3.9.0 y superiores, anteriores a la 4.14.5, un atacante remoto puede provocar el agotamiento de memoria en el analizador del protocolo del clúster enviando una cabecera de mensaje manipulada con una longitud de carga útil arbitrariamente grande. La longitud se confía antes de la autenticación/descifrado y se utiliza directamente para asignar memoria, lo que permite un denegación de servicio (DoS) no autenticado al servicio del clúster. Este problema ha sido corregido en la versión 4.14.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.