CVE-2025-24016 in Wazuhinformazioni

Riassunto

di VulDB • 12/07/2026

Wazuh è una piattaforma gratuita e open source utilizzata per la prevenzione delle minacce, il rilevamento e la risposta agli incidenti. A partire dalla versione 4.4.0 e fino alla versione 4.9.1 (esclusa), una vulnerabilità di deserializzazione non sicura consente l'esecuzione remota di codice sui server Wazuh. I parametri di DistributedAPI vengono serializzati in formato JSON e poi deserializzati utilizzando `as_wazuh_object` (in `framework/wazuh/core/cluster/common.py`). Se un attaccante riesce a iniettare un dizionario non sanitizzato nella richiesta o risposta DAPI, può generare un'eccezione non gestita (`__unhandled_exc__`) per valutare codice Python arbitrario. La vulnerabilità può essere sfruttata da chiunque abbia accesso all'API (dashboard compromessa o server Wazuh nel cluster) oppure, in determinate configurazioni, anche da un agente compromesso. La versione 4.9.1 contiene la correzione.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

16/01/2025

Divulgazione

10/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.93027

KEV

si

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!