CVE-2026-39359 in Wazuh情報

要約

〜によって VulDB • 2026年07月17日

Wazuhは、脅威の防止、検出、および対応に使用されるフリーかつオープンソースのプラットフォームです。バージョン4.0.0から4.10.3、および4.11.0から4.14.4において、ロジックフラウがWazuh Managerの登録デーモン(authd)と同期デーモン(remoted)に影響を与えます。authdプロセスはエージェントが登録時にグループを選択できるようにしますが、「...」などのパストラバーサルシーケンスをフィルタリングしません。マネージャーはwopendir()を使用してグループディレクトリをチェックしますが、".." シーケンスは親ディレクトリ(/var/ossec/etc)を参照するため、検証を通過できます。悪意のあるグループが受け入れられてマネージャーのグローバルデータベースに保存されると、remotedプロセスはこのチェックされていない値を使用してエージェント設定同期用のパスを構築します。その結果、/var/ossec/etcからの機密ファイル(client.keys、ossec.conf、内部証明書など)がエージェント共有構成ストリームに含まれ、攻撃者に公開されます。この問題はバージョン4.10.4および4.14.5で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年04月06日

モデレーション

承諾済み

エントリ

VDB-379691

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!