Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2025-15612

Wazuh provisioning scripts and Dockerfiles contain an insecure transport vulnerability where curl is invoked with the -k/--insecure flag, disabling SSL/TLS certificate validation. Attackers with network access can perform man-in-the-middle attacks to intercept and modify downloaded dependencies or code during the build process, leading to remote code execution and supply chain compromise.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 17.4%
CVSS Severity
CVSS v3 Score 4.8
Products affected by CVE-2025-15612
  • Wazuh » Wazuh » Version: 4.1.3
    cpe:2.3:a:wazuh:wazuh:4.1.3
  • Wazuh » Wazuh » Version: 4.1.4
    cpe:2.3:a:wazuh:wazuh:4.1.4
  • Wazuh » Wazuh » Version: 4.1.5
    cpe:2.3:a:wazuh:wazuh:4.1.5
  • Wazuh » Wazuh » Version: 4.10.0
    cpe:2.3:a:wazuh:wazuh:4.10.0
  • Wazuh » Wazuh » Version: 4.10.1
    cpe:2.3:a:wazuh:wazuh:4.10.1
  • Wazuh » Wazuh » Version: 4.10.2
    cpe:2.3:a:wazuh:wazuh:4.10.2
  • Wazuh » Wazuh » Version: 4.10.3
    cpe:2.3:a:wazuh:wazuh:4.10.3
  • Wazuh » Wazuh » Version: 4.11.0
    cpe:2.3:a:wazuh:wazuh:4.11.0
  • Wazuh » Wazuh » Version: 4.11.1
    cpe:2.3:a:wazuh:wazuh:4.11.1
  • Wazuh » Wazuh » Version: 4.11.2
    cpe:2.3:a:wazuh:wazuh:4.11.2
  • Wazuh » Wazuh » Version: 4.12.0
    cpe:2.3:a:wazuh:wazuh:4.12.0
  • Wazuh » Wazuh » Version: 4.13.0
    cpe:2.3:a:wazuh:wazuh:4.13.0
  • Wazuh » Wazuh » Version: 4.13.1
    cpe:2.3:a:wazuh:wazuh:4.13.1
  • Wazuh » Wazuh » Version: 4.2.0
    cpe:2.3:a:wazuh:wazuh:4.2.0
  • Wazuh » Wazuh » Version: 4.2.1
    cpe:2.3:a:wazuh:wazuh:4.2.1
  • Wazuh » Wazuh » Version: 4.2.2
    cpe:2.3:a:wazuh:wazuh:4.2.2
  • Wazuh » Wazuh » Version: 4.2.3
    cpe:2.3:a:wazuh:wazuh:4.2.3
  • Wazuh » Wazuh » Version: 4.2.4
    cpe:2.3:a:wazuh:wazuh:4.2.4
  • Wazuh » Wazuh » Version: 4.2.5
    cpe:2.3:a:wazuh:wazuh:4.2.5
  • Wazuh » Wazuh » Version: 4.2.6
    cpe:2.3:a:wazuh:wazuh:4.2.6
  • Wazuh » Wazuh » Version: 4.2.7
    cpe:2.3:a:wazuh:wazuh:4.2.7
  • Wazuh » Wazuh » Version: 4.3.0
    cpe:2.3:a:wazuh:wazuh:4.3.0
  • Wazuh » Wazuh » Version: 4.3.1
    cpe:2.3:a:wazuh:wazuh:4.3.1
  • Wazuh » Wazuh » Version: 4.3.10
    cpe:2.3:a:wazuh:wazuh:4.3.10
  • Wazuh » Wazuh » Version: 4.3.11
    cpe:2.3:a:wazuh:wazuh:4.3.11
  • Wazuh » Wazuh » Version: 4.3.2
    cpe:2.3:a:wazuh:wazuh:4.3.2
  • Wazuh » Wazuh » Version: 4.3.3
    cpe:2.3:a:wazuh:wazuh:4.3.3
  • Wazuh » Wazuh » Version: 4.3.4
    cpe:2.3:a:wazuh:wazuh:4.3.4
  • Wazuh » Wazuh » Version: 4.3.5
    cpe:2.3:a:wazuh:wazuh:4.3.5
  • Wazuh » Wazuh » Version: 4.3.6
    cpe:2.3:a:wazuh:wazuh:4.3.6
  • Wazuh » Wazuh » Version: 4.3.7
    cpe:2.3:a:wazuh:wazuh:4.3.7
  • Wazuh » Wazuh » Version: 4.3.8
    cpe:2.3:a:wazuh:wazuh:4.3.8
  • Wazuh » Wazuh » Version: 4.3.9
    cpe:2.3:a:wazuh:wazuh:4.3.9
  • Wazuh » Wazuh » Version: 4.4.0
    cpe:2.3:a:wazuh:wazuh:4.4.0
  • Wazuh » Wazuh » Version: 4.4.1
    cpe:2.3:a:wazuh:wazuh:4.4.1
  • Wazuh » Wazuh » Version: 4.4.2
    cpe:2.3:a:wazuh:wazuh:4.4.2
  • Wazuh » Wazuh » Version: 4.4.3
    cpe:2.3:a:wazuh:wazuh:4.4.3
  • Wazuh » Wazuh » Version: 4.4.4
    cpe:2.3:a:wazuh:wazuh:4.4.4
  • Wazuh » Wazuh » Version: 4.4.5
    cpe:2.3:a:wazuh:wazuh:4.4.5
  • Wazuh » Wazuh » Version: 4.5.0
    cpe:2.3:a:wazuh:wazuh:4.5.0
  • Wazuh » Wazuh » Version: 4.5.1
    cpe:2.3:a:wazuh:wazuh:4.5.1
  • Wazuh » Wazuh » Version: 4.5.2
    cpe:2.3:a:wazuh:wazuh:4.5.2
  • Wazuh » Wazuh » Version: 4.5.3
    cpe:2.3:a:wazuh:wazuh:4.5.3
  • Wazuh » Wazuh » Version: 4.5.4
    cpe:2.3:a:wazuh:wazuh:4.5.4
  • Wazuh » Wazuh » Version: 4.6.0
    cpe:2.3:a:wazuh:wazuh:4.6.0
  • Wazuh » Wazuh » Version: 4.7.0
    cpe:2.3:a:wazuh:wazuh:4.7.0
  • Wazuh » Wazuh » Version: 4.7.1
    cpe:2.3:a:wazuh:wazuh:4.7.1
  • Wazuh » Wazuh » Version: 4.7.2
    cpe:2.3:a:wazuh:wazuh:4.7.2
  • Wazuh » Wazuh » Version: 4.7.3
    cpe:2.3:a:wazuh:wazuh:4.7.3
  • Wazuh » Wazuh » Version: 4.7.4
    cpe:2.3:a:wazuh:wazuh:4.7.4
  • Wazuh » Wazuh » Version: 4.7.5
    cpe:2.3:a:wazuh:wazuh:4.7.5
  • Wazuh » Wazuh » Version: 4.8.0
    cpe:2.3:a:wazuh:wazuh:4.8.0
  • Wazuh » Wazuh » Version: 4.8.1
    cpe:2.3:a:wazuh:wazuh:4.8.1
  • Wazuh » Wazuh » Version: 4.8.2
    cpe:2.3:a:wazuh:wazuh:4.8.2
  • Wazuh » Wazuh » Version: 4.9.0
    cpe:2.3:a:wazuh:wazuh:4.9.0
  • Wazuh » Wazuh » Version: 4.9.1
    cpe:2.3:a:wazuh:wazuh:4.9.1
  • Wazuh » Wazuh » Version: 4.9.2
    cpe:2.3:a:wazuh:wazuh:4.9.2


Products
Pricing
Contact Us

Shodan ® - All rights reserved