الثغرات ›

CVE-2026-32983

متوسط

CWE-276 — نوع الضعف

                    نُشر: Mar 27, 2026                      ·  آخر تحديث: Mar 29, 2026                      ·  المصدر: NVD                

CVSS v3

5.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Wazuh Manager authd service in wazuh-manager packages through version 4.7.3 contains an improper restriction of client-initiated SSL/TLS renegotiation vulnerability that allows remote attackers to cause a denial of service by sending excessive renegotiation requests. Attackers can exploit the lack of renegotiation limits to consume CPU resources and render the authd service unavailable.

📄 الوصف (العربية)

خدمة authd في مدير Wazuh الموجودة في حزم wazuh-manager حتى الإصدار 4.7.3 تحتوي على ثغرة قيد غير كافٍ لإعادة التفاوض على SSL/TLS التي يبدؤها العميل، مما يسمح للمهاجمين البعيدين بإحداث حالة عدم توفر الخدمة من خلال إرسال طلبات إعادة تفاوض مفرطة. يمكن للمهاجمين استغلال غياب حدود إعادة التفاوض لاستهلاك موارد المعالج وجعل خدمة authd غير متاحة.

🤖

في طابور التحليل الذكي

سيتم تحليل هذا CVE تلقائياً في المهام المجدولة.

🔗 المراجع والمصادر 2

🔗

https://github.com/advisories/GHSA-rr83-v9v7-jjhp

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/ssl-tls-renegotiation-dos-in-wazuh-manager-authd-s...

disclosure@vulncheck.com

📊 CVSS Score

5.8

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.8

CWECWE-276

EPSS0.14%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-27

المصدر nvd

المشاهدات 4

🏷️ الوسوم

CWE-276

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-32983

في طابور التحليل الذكي

عرّفنا بنفسك

تسجيل الدخول مطلوب