CVE-2026-33434 in Wazuhinformazioni

Riassunto

di VulDB • 17/07/2026

Wazuh è una piattaforma gratuita e open source utilizzata per la prevenzione, il rilevamento e la risposta alle minacce. Nelle versioni dalla 4.6.0 alla 4.14.5 (esclusa), un errore logico in CheckRateLimitsMiddleware.dispatch() fa sì che il controllo del rate limit dell'endpoint /events sovrascriva incondizionatamente il risultato del limite di velocità generale. Quando viene superato il valore globale max_request_per_minute, le richieste a /events hanno comunque successo se non è stato raggiunto il contatore specifico per gli eventi (hardcoded 30/min). Ciò consente l'iniezione di eventi in analysisd oltre il limite di velocità globale configurato dall'amministratore. Questo problema è stato risolto nella versione 4.14.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

19/03/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!