wazuh 厂商相关 39 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Wazuh 是一款开源安全平台,核心用于统一日志分析、文件完整性监控及合规性检查。其历史漏洞多涉及远程代码执行、权限提升及跨站脚本攻击,部分源于组件配置不当或输入验证缺失。值得关注的是,其作为主动响应框架,能实时阻断威胁,但需定期更新以修复已知缺陷。截至最新统计,已收录 39 条 CVE,建议管理员严格遵循安全最佳实践,及时修补漏洞以保障系统稳定。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-41499 | Wazuh 安全漏洞 — wazuhCWE-124 | 6.5 | Medium | 2026-04-29 |
| CVE-2026-30893 | Wazuh 路径遍历漏洞 — wazuhCWE-22 | 9.0 | Critical | 2026-04-29 |
| CVE-2026-28221 | Wazuh 安全漏洞 — wazuhCWE-121 | 6.5 | Medium | 2026-04-29 |
| CVE-2026-26206 | Wazuh 安全漏洞 — wazuhCWE-307 | 6.5 | Medium | 2026-04-29 |
| CVE-2026-26204 | Wazuh 安全漏洞 — wazuhCWE-124 | 4.4 | Medium | 2026-04-29 |
| CVE-2025-15612 | Wazuh 安全漏洞 — Wazuh Provisioning Scripts (Agent Build Environment)CWE-295 | 4.8 | Medium | 2026-03-27 |
| CVE-2025-15617 | Wazuh 安全漏洞 — Wazuh (GitHub Actions)CWE-522 | 6.5 | Medium | 2026-03-27 |
| CVE-2025-15616 | Wazuh 代码注入漏洞 — wazuh-agentCWE-94 | 6.7 | Medium | 2026-03-27 |
| CVE-2025-15615 | Wazuh 安全漏洞 — wazuh-managerCWE-276 | 6.5 | Medium | 2026-03-27 |
| CVE-2023-7340 | Wazuh 缓冲区错误漏洞 — WazuhCWE-125 | 3.1 | Low | 2026-03-27 |
| CVE-2026-32983 | Wazuh 安全漏洞 — wazuh-managerCWE-276 | 5.8 | Medium | 2026-03-27 |
| CVE-2026-32984 | Wazuh 缓冲区错误漏洞 — WazuhCWE-125 | 3.5 | Low | 2026-03-27 |
| CVE-2026-25790 | Wazuh 缓冲区错误漏洞 — wazuhCWE-121 | 4.9 | Medium | 2026-03-17 |
| CVE-2026-25772 | Wazuh 数字错误漏洞 — wazuhCWE-121 | 4.9 | Medium | 2026-03-17 |
| CVE-2026-25771 | Wazuh 资源管理错误漏洞 — wazuhCWE-400 | 5.3 | Medium | 2026-03-17 |
| CVE-2026-25770 | Wazuh 安全漏洞 — wazuhCWE-22 | 9.1 | Critical | 2026-03-17 |
| CVE-2026-25769 | Wazuh 安全漏洞 — wazuhCWE-502 | 9.1 | Critical | 2026-03-17 |
| CVE-2025-64169 | Wazuh 代码问题漏洞 — wazuhCWE-252 | 7.5 | - | 2025-11-21 |
| CVE-2025-54866 | Wazuh 安全漏洞 — wazuhCWE-276 | 7.1 | - | 2025-11-21 |
| CVE-2025-30201 | Wazuh 安全漏洞 — wazuhCWE-73 | 7.7 | High | 2025-11-21 |
| CVE-2025-64483 | Wazuh 访问控制错误漏洞 — wazuh-dashboard-pluginsCWE-284 | 8.8 | - | 2025-11-21 |
| CVE-2025-62792 | Wazuh 安全漏洞 — wazuhCWE-126 | 7.5AI | HighAI | 2025-10-29 |
| CVE-2025-62791 | Wazuh 代码问题漏洞 — wazuhCWE-252 | 7.5AI | HighAI | 2025-10-29 |
| CVE-2025-62790 | Wazuh 代码问题漏洞 — wazuhCWE-476 | 7.5AI | HighAI | 2025-10-29 |
| CVE-2025-62789 | Wazuh 代码问题漏洞 — wazuhCWE-252 | 7.5AI | HighAI | 2025-10-29 |
| CVE-2025-62788 | Wazuh 资源管理错误漏洞 — wazuhCWE-416 | 9.1AI | CriticalAI | 2025-10-29 |
| CVE-2025-62787 | Wazuh 安全漏洞 — wazuhCWE-126 | 7.5AI | HighAI | 2025-10-29 |
| CVE-2025-62786 | Wazuh 安全漏洞 — wazuhCWE-124 | 9.8AI | CriticalAI | 2025-10-29 |
| CVE-2025-62785 | Wazuh 代码问题漏洞 — wazuhCWE-252 | 7.5AI | HighAI | 2025-10-29 |
| CVE-2025-59938 | Wazuh 安全漏洞 — wazuhCWE-122 | 6.5 | Medium | 2025-09-27 |
本页汇总了 wazuh 厂商截至目前公开的全部 39 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。