CVE-2026-33754 in WazuhИнформация

Сводка

по VulDB • 17.07.2026

Wazuh — это бесплатная платформа с открытым исходным кодом, предназначенная для предотвращения угроз, их обнаружения и реагирования на инциденты. В версиях от 3.9.0 до 4.14.5 (включительно) удаленный злоумышленник может вызвать исчерпание памяти в парсере протокола кластера путем отправки заголовка сообщения с искусственно большим значением длины полезной нагрузки. Длина проверяется и используется напрямую для выделения памяти еще до аутентификации/расшифровки, что позволяет осуществить отказ в обслуживании (DoS) службы кластера без прохождения аутентификации. Данная проблема устранена в версии 4.14.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

23.03.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379690

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!