anonhaven

CVE-2025-15612

MEDIUM CVSS 4.0: 6,3 EPSS 0.05%
Обновлено 30 марта 2026
Wazuh
Параметр Значение
CVSS 6,3 (MEDIUM)
Тип уязвимости CWE-829 (Подключение из недоверенного источника), CWE-295 (Неправильная проверка сертификата)
Поставщик Wazuh
Публичный эксплойт Нет

Скрипты подготовки Wazuh и файлы Dockerfile содержат небезопасную транспортную уязвимость, из-за которой Curl вызывается с флагом -k/--insecure, отключающим проверку сертификата SSL/TLS. Злоумышленники, имеющие доступ к сети, могут выполнять атаки «человек посередине» для перехвата и изменения загруженных зависимостей или кода в процессе сборки, что приводит к удаленному выполнению кода и компрометации цепочки поставок.

Показать оригинальное описание (EN)

Wazuh provisioning scripts and Dockerfiles contain an insecure transport vulnerability where curl is invoked with the -k/--insecure flag, disabling SSL/TLS certificate validation. Attackers with network access can perform man-in-the-middle attacks to intercept and modify downloaded dependencies or code during the build process, leading to remote code execution and supply chain compromise.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-829 Inclusion of Functionality from Untrusted Source (Подключение из недоверенного источника)
CWE-295 Improper Certificate Validation (Неправильная проверка сертификата)

Ссылки 2

https://github.com/wazuh/wazuh/security/advisories/GHSA-wvg9-7q49-c7mg
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/various-uses-of-curl-without-verifying-the…
disclosure@vulncheck.com
Share Post Share Share Share