← volver
CVE-2021-26814

CVE-2021-26814

EPSS 8.7%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 8.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 mar 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Wazuh API in Wazuh from 4.0.0 to 4.0.3 allows authenticated users to execute arbitrary code with administrative privileges via /manager/files URI. An authenticated user to the service may exploit incomplete input validation on the /manager/files API to inject arbitrary code within the API service script.
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://documentation.wazuh.com/4.0/release-notes/release_4_0_4.htmlhttps://github.com/wazuh/wazuh/releases/tag/v4.0.4