CVE-2026-33754 in Wazuh정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Wazuh는 위협 예방, 탐지 및 대응에 사용되는 무료 오픈소스 플랫폼입니다. 버전 3.9.0 이상에서 4.14.5 미만 버전 간에는, 원격 공격자가 임의로 큰 페이로드 길이를 가진 조작된 메시지 헤더를 전송하여 클러스터 프로토콜 파서에서 메모리 고갈을 유발할 수 있습니다. 이 길이는 인증/복호화 전에 신뢰되어 직접적으로 메모리 할당에 사용되므로, 비인증 상태에서도 클러스터 서비스의 서비스 거부(Denial of Service)가 가능합니다. 해당 문제는 버전 4.14.5에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 23.

모더레이션

수락

항목

VDB-379690

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!