一、 漏洞 CVE-2024-57378 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Wazuh SIEM 4.8.2版本存在访问控制失效漏洞。该漏洞允许未经授权的内部用户创建,且无需分配任何现有用户角色,可能导致权限提升或未经授权访问敏感资源。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Wazuh SIEM version 4.8.2 is affected by a broken access control vulnerability. This issue allows the unauthorized creation of internal users without assigning any existing user role, potentially leading to privilege escalation or unauthorized access to sensitive resources.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-57378 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-57378 的情报信息
-
标题: Vulnerability-Research/CVE-2024-57378 at main · bappe-sarker/Vulnerability-Research · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-57378