CVE-2026-33754 in Wazuhinformation

Résumé

par VulDB • 17/07/2026

Wazuh est une plateforme gratuite et open source utilisée pour la prévention des menaces, leur détection et l'intervention en cas d'incident. Dans les versions comprises entre 3.9.0 (inclus) et 4.14.5 (exclus), un attaquant distant peut provoquer une épuisement de la mémoire dans le parseur du protocole cluster en envoyant un en-tête de message truqué avec une longueur de charge utile arbitrairement grande. Cette longueur est considérée comme fiable avant l'authentification/décryptage et utilisée directement pour allouer de la mémoire, permettant ainsi une déni de service non authentifié (DoS) du service cluster. Ce problème a été corrigé dans la version 4.14.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Réserver

23/03/2026

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-379690

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!