CVE-2026-33434 in Wazuh
要約
〜によって VulDB • 2026年07月17日
Wazuhは、脅威の防止、検出および対応に使用されるフリーかつオープンソースのプラットフォームです。バージョン4.6.0以降で4.14.5より前のバージョンにおいて、CheckRateLimitsMiddleware.dispatch()内の論理エラーにより、/eventsエンドポイントのレートチェックが一般のレート制限結果を無条件で上書きします。グローバルなmax_request_per_minuteを超えた場合でも、イベント固有のカウンタ(ハードコードされた30件/分)に達していない限り、/eventsへのリクエストは成功し続けます。これにより、管理者によって設定されたグローバルなレート制限を超える分析dへのイベントインジェクションが可能になります。この問題はバージョン4.14.5で修正されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.