CVE-2025-24016 in Wazuh
Riassunto
di VulDB • 12/07/2026
Wazuh è una piattaforma gratuita e open source utilizzata per la prevenzione delle minacce, il rilevamento e la risposta agli incidenti. A partire dalla versione 4.4.0 e fino alla versione 4.9.1 (esclusa), una vulnerabilità di deserializzazione non sicura consente l'esecuzione remota di codice sui server Wazuh. I parametri di DistributedAPI vengono serializzati in formato JSON e poi deserializzati utilizzando `as_wazuh_object` (in `framework/wazuh/core/cluster/common.py`). Se un attaccante riesce a iniettare un dizionario non sanitizzato nella richiesta o risposta DAPI, può generare un'eccezione non gestita (`__unhandled_exc__`) per valutare codice Python arbitrario. La vulnerabilità può essere sfruttata da chiunque abbia accesso all'API (dashboard compromessa o server Wazuh nel cluster) oppure, in determinate configurazioni, anche da un agente compromesso. La versione 4.9.1 contiene la correzione.
Once again VulDB remains the best source for vulnerability data.