ГлавнаяБаза уязвимостей БДУ → BDU:2025-14486
5средняя

BDU:2025-14486

Уязвимость функции w copy event for log() системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2025-11-20
Описание

Уязвимость функции w copy event for log() системы обнаружения и предотвращения вторжений Wazuh связана с возможностью использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Wazuh (до 4.11.0)
Способ устранения

Использование рекомендаций:
https://github.com/wazuh/wazuh/releases/tag/v4.11.0

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://dbugs.ptsecurity.com/vulnerability/PT-2025-44322https://github.com/wazuh/wazuh/security/advisories/GHSA-qjcw-fjvh-8q4g
Проверьте безопасность своего сайта и почты → Полная проверка домена