CVE-2026-30893

Nome do Software Vulnerável e Versões Afetadas Wazuh versões 4.4.0 até 4.14.3

Descrição Um problema de path traversal existe na rotina de extração de sincronização do cluster, especificamente na função decompress files(). Isso permite que um peer de cluster autenticado escreva arquivos arbitrários fora do diretório de extração pretendido em outros nós do cluster. Essa falha pode ser escalada para a execução remota de código no contexto do serviço Wazuh ao sobrescrever módulos Python carregados pelos componentes do Wazuh. Em ambientes onde o daemon do cluster opera com privilégios elevados, um comprometimento total do sistema é possível. Mais de 3.500 instâncias não corrigidas foram identificadas em 10/05/2026.

Recomendações Atualizar para a versão 4.14.4.