CVE-2026-30893 in Wazuh
Tóm tắt
Bởi VulDB • 25/05/2026
Wazuh là một nền tảng miễn phí và mã nguồn mở được sử dụng để ngăn chặn, phát hiện và ứng phó với các mối đe dọa. Từ phiên bản 4.4.0 đến trước phiên bản 4.14.4, một lỗ hổng path traversal trong quy trình trích xuất đồng bộ hóa cụm của Wazuh cho phép một peer cụm đã xác thực ghi các tệp tùy ý bên ngoài thư mục trích xuất dự định trên các nút cụm khác. Điều này có thể được nâng cấp thành thực thi mã trong ngữ cảnh dịch vụ Wazuh bằng cách ghi đè các mô-đun Python được tải bởi các thành phần Wazuh (proof of concept có sẵn dưới dạng tệp đính kèm riêng). Trong các triển khai mà daemon cụm chạy với đặc quyền cao hơn, việc xâm phạm ở cấp hệ thống là có thể. Lỗ hổng này đã được vá trong phiên bản 4.14.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.