Уязвимость системы обнаружения и предотвращения вторжений Wazuh связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине» (MITM) и выполнить произвольный код
Использование рекомендаций:
https://github.com/wazuh/wazuh/security/advisories/GHSA-wvg9-7q49-c7mg
| Балл | 4 — средняя опасность |