发布日期：2025-11-21
更新日期：2026-01-15

受影响系统：

Wazuh Wazuh >= 4.3.0 < 4.13.0

描述：

---

CVE(CAN) ID: CVE-2025-54866

Wazuh是Wazuh开源的一个用于威胁预防、检测和响应的免费开源平台。
Wazuh 4.3.0至4.13.0之前版本存在信息泄漏漏洞，该漏洞源于C:\Program Files (x86)\ossec-agent\authd.pass文件缺少访问控制列表，攻击者可利用该漏洞获得密码，导致信息泄漏。

<*链接：https://github.com/wazuh/wazuh/security/advisories/GHSA-mvfx-ph7m-qm37
*>

建议：

---

厂商补丁：

Wazuh
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/wazuh/wazuh/releases

浏览次数：76
严重程度：0（网友投票）