hakaioffsec/CVE-2026-25769
GitHub: hakaioffsec/CVE-2026-25769
针对 Wazuh 集群组件反序列化漏洞 CVE-2026-25769 的远程代码执行概念验证利用程序。
Stars: 4 | Forks: 0
# CVE-2026-25769 - Wazuh Cluster 不安全反序列化导致的远程代码执行
CVE-2026-25769 的概念验证漏洞利用程序,该漏洞是 Wazuh Cluster 中因不安全反序列化导致的远程代码执行
用法:
```
$ python3 poc.py --cmd 'id'
```
## 受影响版本
- Wazuh < v4.14.1
# 免责声明
本工具仅供教育和研究目的使用。请仅在你拥有或已获得明确测试许可的系统上使用。作者对因使用本程序而造成的任何滥用或损害不承担任何责任。
# Hakai 安全
[Hakai Security](https://hakaisecurity.io/) 是一家由安全专家创立的网络安全公司,致力于技术卓越。我们提供量身定制的安全解决方案,包括高级渗透测试、逼真的红队模拟以及安全开发实践,以主动保护客户的资产免受不断演变的网络威胁。
# 参考资料
- https://github.com/wazuh/wazuh/security/advisories/GHSA-3gm7-962f-fxw5
- https://hakaisecurity.io/cve-2026-25769-rce-via-insecure-deserialization-in-wazuh-cluster-remote-command-execution-through-cluster-protocol/research-blog/
- https://www.cve.org/CVERecord?id=CVE-2026-25769
## 受影响版本
- Wazuh < v4.14.1
# 免责声明
本工具仅供教育和研究目的使用。请仅在你拥有或已获得明确测试许可的系统上使用。作者对因使用本程序而造成的任何滥用或损害不承担任何责任。
# Hakai 安全
[Hakai Security](https://hakaisecurity.io/) 是一家由安全专家创立的网络安全公司,致力于技术卓越。我们提供量身定制的安全解决方案,包括高级渗透测试、逼真的红队模拟以及安全开发实践,以主动保护客户的资产免受不断演变的网络威胁。
# 参考资料
- https://github.com/wazuh/wazuh/security/advisories/GHSA-3gm7-962f-fxw5
- https://hakaisecurity.io/cve-2026-25769-rce-via-insecure-deserialization-in-wazuh-cluster-remote-command-execution-through-cluster-protocol/research-blog/
- https://www.cve.org/CVERecord?id=CVE-2026-25769标签:CISA项目, CVE-2026-25769, PoC, Python, RCE, RCE漏洞, Wazuh, 不安全的反序列化, 无后门, 暴力破解, 漏洞分析, 编程工具, 网络安全, 路径探测, 远程代码执行, 逆向工具, 隐私保护, 验证脚本