CVE-2026-39359 in Wazuh정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Wazuh는 위협 예방, 탐지 및 대응에 사용되는 무료 오픈소스 플랫폼입니다. 버전 4.0.0부터 4.10.3까지 및 4.11.0부터 4.14.4까지는 로직 결함이 존재하며, 이는 Wazuh Manager의 등록 데몬(authd)과 동기화 데몬(remoted)에 영향을 미칩니다. authd 프로세스는 에이전트가 등록 과정에서 그룹을 선택할 수 있도록 하지만, ".."와 같은 경로 순회(path traversal) 시퀀스에 대한 필터링은 수행하지 않습니다. 매니저가 wopendir()를 사용하여 그룹 디렉토리를 확인하지만, ".." 시퀀스는 상위 디렉토리(/var/ossec/etc)를 참조하므로 검증을 우회할 수 있습니다. 악성 그룹이 허용되어 매니저의 전역 데이터베이스에 저장된 후, remoted 프로세스는 이 검증되지 않은 값을 사용하여 에이전트 구성 동기화를 위한 경로를 생성합니다. 그 결과 /var/ossec/etc(예: client.keys, ossec.conf 및 내부 인증서)에서 민감한 파일들이 에이전트의 공유 구성 스트림에 포함되어 공격자에게 노출됩니다. 해당 문제는 버전 4.10.4와 4.14.5에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 04. 06.

모더레이션

수락

항목

VDB-379691

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!