Davide Meacci

**Nome do software vulnerável e versões afetadas: Versões 4.0.0 a 4.0.3 do Wazuh Descrição: A vulnerabilidade permite que usuários autenticados executem código arbitrário com privilégios administrativos por meio do endpoint da API “/manager/files”. Isso é possível devido à validação incompleta de entradas na API “/manager/files”, que pode ser explorada por um usuário autenticado para injetar código arbitrário no script do serviço da API. Recomendações: Para as versões 4.0.0 a 4.0.3, atualize para uma versão fora desse intervalo para mitigar o risco de execução de código arbitrário. Como solução temporária, considere restringir o acesso ao endpoint da API “/manager/files” para minimizar o risco de exploração.