CVE-2026-26204— Wazuh 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-26204の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Wazuh: Heap-based NULL WRITE Buffer Underflow in GetAlertData
ソース: NVD (National Vulnerability Database)
脆弱性説明
Wazuh is a free and open source platform used for threat prevention, detection, and response. From version 1.0.0 to before version 4.14.4, a heap-based out-of-bounds WRITE occurs in GetAlertData, resulting in writing a NULL byte exactly 1 byte before the start of the buffer allocated by strdup. Due to unsigned integer underflow and pointer arithmetic wrapping, the write lands at offset -1 from the buffer, corrupting heap metadata. A malicious actor can potentially leverage this issue through a compromised agent to cause denial of service or heap corruption by injecting a specially crafted alert into the alerts log file monitored by wazuh-logcollector. This issue has been patched in version 4.14.4.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
缓冲区下溢
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Wazuh 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Wazuh是Wazuh开源的一个应用软件。用于收集,汇总,索引和分析安全数据,帮助组织检测入侵,威胁和行为异常。 Wazuh 1.0.0版本至4.14.4之前版本存在安全漏洞,该漏洞源于GetAlertData中基于堆的越界写入,可能导致拒绝服务或堆损坏。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-26204の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-26204のインテリジェンス情報
请登录查看更多情报信息。
- Release Wazuh v4.14.4 · wazuh/wazuh · GitHubx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2026-26204
Same Patch Batch · wazuh · 2026-04-29 · 5 CVEs total
| CVE-2026-30893 | 9.0 CRITICAL | Wazuh cluster sync path traversal in decompress_files() enables arbitrary file write and c |
| CVE-2026-26206 | 6.5 MEDIUM | Wazuh: API brute-force protection bypass via race condition in login attempt tracking |
| CVE-2026-41499 | 6.5 MEDIUM | Wazuh: Multiple Heap-based NULL WRITE Buffer Underflows in parse_uname_string() |
| CVE-2026-28221 | 6.5 MEDIUM | Wazuh: Pre-auth stack-based buffer overflow in wazuh-remoted print_hex_string() due to sig |
IV. 関連脆弱性
同じ製品: wazuh
- CVE-2026-41499
Wazuh: Multiple Heap-based NULL WRITE Buffer Underflows in p - CVE-2026-30893
Wazuh cluster sync path traversal in decompress_files() enab - CVE-2026-28221
Wazuh: Pre-auth stack-based buffer overflow in wazuh-remoted - CVE-2026-26206
Wazuh: API brute-force protection bypass via race condition - CVE-2023-7340
Wazuh authd service (os_auth) Heap-based Buffer Overflow
同じベンダー: wazuh
- CVE-2026-41499
Wazuh: Multiple Heap-based NULL WRITE Buffer Underflows in p - CVE-2026-30893
Wazuh cluster sync path traversal in decompress_files() enab - CVE-2026-28221
Wazuh: Pre-auth stack-based buffer overflow in wazuh-remoted - CVE-2026-26206
Wazuh: API brute-force protection bypass via race condition - CVE-2025-15612
Wazuh Provisioning Scripts / Build Infrastructure Improper C
V. CVE-2026-26204へのコメント
まだコメントはありません