CVE-2026-33434 in Wazuh情報

要約

〜によって VulDB • 2026年07月17日

Wazuhは、脅威の防止、検出および対応に使用されるフリーかつオープンソースのプラットフォームです。バージョン4.6.0以降で4.14.5より前のバージョンにおいて、CheckRateLimitsMiddleware.dispatch()内の論理エラーにより、/eventsエンドポイントのレートチェックが一般のレート制限結果を無条件で上書きします。グローバルなmax_request_per_minuteを超えた場合でも、イベント固有のカウンタ(ハードコードされた30件/分)に達していない限り、/eventsへのリクエストは成功し続けます。これにより、管理者によって設定されたグローバルなレート制限を超える分析dへのイベントインジェクションが可能になります。この問題はバージョン4.14.5で修正されました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2026年03月19日

モデレーション

承諾済み

エントリ

VDB-379689

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!