CVE-2025-24016 in Wazuh情報

要約

〜によって VulDB • 2026年07月12日

Wazuhは、脅威の防止、検出、および対応に使用されるフリーかつオープンソースのプラットフォームです。バージョン4.4.0以降でバージョン4.9.1以前において、安全でないデシリアライization脆弱性により、Wazuhサーバー上でリモートコード実行が可能になります。DistributedAPIのパラメータはJSONとしてシリアライズされ、`as_wazuh_object`(`framework/wazuh/core/cluster/common.py内)を使用してデシリアライズされます。攻撃者がDAPIリクエスト/レスポンスにサニタイズされていない辞書を注入することに成功すると、未処理の例外(`__unhandled_exc__`)を偽造して任意のPythonコードを実行できます。この脆弱性はAPIアクセス権を持つ誰でもトリガー可能であり(侵害されたダッシュボードやクラスター内のWazuhサーバー)、特定の構成では侵害されたエージェントによっても引き起こされる可能性があります。バージョン4.9.1には修正が含まれています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2025年01月16日

モデレーション

承諾済み

エントリ

VDB-295157

EPSS

0.93027

KEV

はい

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!