一、 漏洞 CVE-2025-24016 基础信息
漏洞标题
Wazuh服务器中的远程代码执行漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Wazuh是一款用于威胁预防、检测和响应的免费开源平台。在版本4.4.0至4.9.1之间的Wazuh服务器中,存在一个不安全的反序列化漏洞,允许远程代码执行。DistributedAPI参数被序列化为JSON,并通过`as_wazuh_object`(位于`framework/wazuh/core/cluster/common.py`)进行反序列化。如果攻击者成功在DAPI请求/响应中注入未经检查的字典,他们可以伪造一个未处理的异常(`__unhandled_exc__`),从而执行任意Python代码。该漏洞可以通过任何拥有API访问权限的人(被攻破的控制台或集群中的Wazuh服务器)触发,在某些配置下,甚至可以通过被攻破的代理触发。版本4.9.1中已经修复了该漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
可信数据的反序列化
来源:AIGC 神龙大模型
漏洞标题
Remote code execution in Wazuh server
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Wazuh is a free and open source platform used for threat prevention, detection, and response. Starting in version 4.4.0 and prior to version 4.9.1, an unsafe deserialization vulnerability allows for remote code execution on Wazuh servers. DistributedAPI parameters are a serialized as JSON and deserialized using `as_wazuh_object` (in `framework/wazuh/core/cluster/common.py`). If an attacker manages to inject an unsanitized dictionary in DAPI request/response, they can forge an unhandled exception (`__unhandled_exc__`) to evaluate arbitrary python code. The vulnerability can be triggered by anybody with API access (compromised dashboard or Wazuh servers in the cluster) or, in certain configurations, even by a compromised agent. Version 4.9.1 contains a fix.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
Wazuh 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Wazuh是Wazuh开源的一个应用软件。用于收集,汇总,索引和分析安全数据,帮助组织检测入侵,威胁和行为异常。 Wazuh 4.4.0至4.9.1之前版本存在代码问题漏洞,该漏洞源于分布式API的不安全反序列化,允许攻击者实现远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-24016 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/huseyinstif/CVE-2025-24016-Nuclei-Template | POC详情 |
| 2 | CVE-2025-24016 | https://github.com/0xjessie21/CVE-2025-24016 | POC详情 |
| 3 | CVE-2025-24016: RCE in Wazuh server! Remote Code Execution | https://github.com/MuhammadWaseem29/CVE-2025-24016 | POC详情 |
| 4 | None | https://github.com/celsius026/poc_CVE-2025-24016 | POC详情 |
三、漏洞 CVE-2025-24016 的情报信息
-
标题: Remote code execution in Wazuh server · Advisory · wazuh/wazuh · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2025-24016