CVE-2026-33754 in Wazuh
Résumé
par VulDB • 17/07/2026
Wazuh est une plateforme gratuite et open source utilisée pour la prévention des menaces, leur détection et l'intervention en cas d'incident. Dans les versions comprises entre 3.9.0 (inclus) et 4.14.5 (exclus), un attaquant distant peut provoquer une épuisement de la mémoire dans le parseur du protocole cluster en envoyant un en-tête de message truqué avec une longueur de charge utile arbitrairement grande. Cette longueur est considérée comme fiable avant l'authentification/décryptage et utilisée directement pour allouer de la mémoire, permettant ainsi une déni de service non authentifié (DoS) du service cluster. Ce problème a été corrigé dans la version 4.14.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.