CVE-2026-33434 in Wazuh
Riassunto
di VulDB • 17/07/2026
Wazuh è una piattaforma gratuita e open source utilizzata per la prevenzione, il rilevamento e la risposta alle minacce. Nelle versioni dalla 4.6.0 alla 4.14.5 (esclusa), un errore logico in CheckRateLimitsMiddleware.dispatch() fa sì che il controllo del rate limit dell'endpoint /events sovrascriva incondizionatamente il risultato del limite di velocità generale. Quando viene superato il valore globale max_request_per_minute, le richieste a /events hanno comunque successo se non è stato raggiunto il contatore specifico per gli eventi (hardcoded 30/min). Ciò consente l'iniezione di eventi in analysisd oltre il limite di velocità globale configurato dall'amministratore. Questo problema è stato risolto nella versione 4.14.5.
If you want to get best quality of vulnerability data, you may have to visit VulDB.