Количество 3
Количество 3
CVE-2024-57378
Wazuh SIEM version 4.8.2 is affected by a broken access control vulnerability. This issue allows the unauthorized creation of internal users without assigning any existing user role, potentially leading to privilege escalation or unauthorized access to sensitive resources.
GHSA-4f7j-px6v-m38x
Wazuh SIEM version 4.8.2 is affected by a broken access control vulnerability. This issue allows the unauthorized creation of internal users without assigning any existing user role, potentially leading to privilege escalation or unauthorized access to sensitive resources.
BDU:2025-01855
Уязвимость модуля Internal Users системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю обойти существующие ограничения безопасности, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-57378 Wazuh SIEM version 4.8.2 is affected by a broken access control vulnerability. This issue allows the unauthorized creation of internal users without assigning any existing user role, potentially leading to privilege escalation or unauthorized access to sensitive resources. | CVSS3: 7.3 | 0% Низкий | 12 месяцев назад |
| GHSA-4f7j-px6v-m38x Wazuh SIEM version 4.8.2 is affected by a broken access control vulnerability. This issue allows the unauthorized creation of internal users without assigning any existing user role, potentially leading to privilege escalation or unauthorized access to sensitive resources. | CVSS3: 7.3 | 0% Низкий | 12 месяцев назад |
 | BDU:2025-01855 Уязвимость модуля Internal Users системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю обойти существующие ограничения безопасности, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии | CVSS3: 8.8 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу