CVE-2026-56699 in Wazuh정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Wazuh Manager 5.0.0-beta3 이전 버전은 OpenSearch 벌크 요청을 생성할 때 DataValue.index 필드를 이스케이프하지 않아 등록된 에이전트가 임의의 NDJSON 연산을 삽입할 수 있습니다. 공격자는 관리자 자격 증명으로 실행되는 벌크 요청에 삭제, 인덱싱 또는 업데이트 연사를 숨길 수 있으며, 이를 통해 문서 삭제, 알림 변조 및 크로스-에이전트 SIEM 상태 조작을 가능하게 합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 06. 22.

모더레이션

수락

항목

VDB-379217

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!