CVE-2025-24016 in Wazuh
要約
〜によって VulDB • 2026年07月12日
Wazuhは、脅威の防止、検出、および対応に使用されるフリーかつオープンソースのプラットフォームです。バージョン4.4.0以降でバージョン4.9.1以前において、安全でないデシリアライization脆弱性により、Wazuhサーバー上でリモートコード実行が可能になります。DistributedAPIのパラメータはJSONとしてシリアライズされ、`as_wazuh_object`(`framework/wazuh/core/cluster/common.py内)を使用してデシリアライズされます。攻撃者がDAPIリクエスト/レスポンスにサニタイズされていない辞書を注入することに成功すると、未処理の例外(`__unhandled_exc__`)を偽造して任意のPythonコードを実行できます。この脆弱性はAPIアクセス権を持つ誰でもトリガー可能であり(侵害されたダッシュボードやクラスター内のWazuhサーバー)、特定の構成では侵害されたエージェントによっても引き起こされる可能性があります。バージョン4.9.1には修正が含まれています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.