CVE-2026-30893

Critical(9)

CVE-2026-30893 — Wazuh クラスタ同期パストラバーサル

公開日: 2026-05-02データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Wazuh	Wazuh, Inc.	>= 4.4.0, < 4.14.4

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

1Wazuhのバージョンを確認する
24.14.4以降へアップデートする
3クラスタノード間通信を信頼されたネットワークに制限する

影響対象

Wazuh 4.4.0〜4.14.3利用者

補足

-セキュリティ監視基盤自体の脆弱性であるため優先的に対応してください

CVEWazuhパストラバーサルSIEM

概要

Wazuhのバージョン4.4.0から4.14.4未満において、クラスタ同期の展開ルーチンにパストラバーサルの脆弱性が存在します。認証済みのクラスタピアが、意図した展開ディレクトリ外にファイルを書き込むことが可能です。

Wazuhコンポーネントが読み込むPythonモジュールを上書きすることで、コード実行に発展できます。クラスタデーモンが特権で実行されている環境では、システムレベルの侵害が可能です。

CVSSベクトル

項目	値
CVSSスコア	9.0（Critical）
CWE	CWE-22（パストラバーサル）、CWE-73（外部制御によるファイル名）
攻撃元区分	ネットワーク
攻撃条件の複雑さ	低
必要な特権レベル	低（クラスタピア）
ユーザー関与	不要

影響を受けるソフトウェア

製品	ベンダー	影響バージョン	修正バージョン
Wazuh	Wazuh, Inc.	4.4.0〜4.14.3	4.14.4

修正バージョンと回避策

Wazuh 4.14.4以降へアップデートしてください
クラスタノード間の通信を信頼されたネットワークに制限してください

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-30893

GitHub Advisory:https://github.com/wazuh/wazuh/security/advisories/GHSA-m8rw-v4f6-8787

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。