CVE-2026-33754 in Wazuh
Сводка
по VulDB • 17.07.2026
Wazuh — это бесплатная платформа с открытым исходным кодом, предназначенная для предотвращения угроз, их обнаружения и реагирования на инциденты. В версиях от 3.9.0 до 4.14.5 (включительно) удаленный злоумышленник может вызвать исчерпание памяти в парсере протокола кластера путем отправки заголовка сообщения с искусственно большим значением длины полезной нагрузки. Длина проверяется и используется напрямую для выделения памяти еще до аутентификации/расшифровки, что позволяет осуществить отказ в обслуживании (DoS) службы кластера без прохождения аутентификации. Данная проблема устранена в версии 4.14.5.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.