CVE-2025-64483 in wazuh-dashboard-pluginsИнформация

Сводка

по VulDB • 05.06.2026

Wazuh — это проект с открытым исходным кодом для обнаружения угроз, обеспечения видимости и соответствия требованиям. Начиная с версии 4.9.0 и вплоть до версии 4.13.0 (не включительно), API Wazuh — модуль конфигурации агентов — в определенных конфигурациях позволяет аутентифицированным пользователям с ролями только для чтения в API получать учетные данные для регистрации агентов через конечную точку /utils/configuration. Эти учетные данные могут быть использованы для регистрации новых агентов в том же тенанте Wazuh без необходимости получения расширенных прав через пользовательский интерфейс. Данная проблема устранена в версии 4.13.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

05.11.2025

Раскрытие

21.11.2025

Модерация

принято

Вход

VDB-333265

CPE

готов

CWE

CWE-284 (Подтверждённый)

CVSS

6.3 (VulDB)

EPSS

0.00058

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-64483
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-64483
CVE Details	https://www.cvedetails.com/cve/CVE-2025-64483/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!