CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2025-59938

Wazuh is a free and open source platform used for threat prevention, detection, and response. In versions starting from 3.8.0 to before 4.11.0, wazuh-analysisd is vulnerable to a heap buffer overflow when parsing XML elements from Windows EventChannel messages. This issue has been patched in version 4.11.0.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 19.4%

CVSS Severity

CVSS v3 Score 6.5

References

https://github.com/wazuh/wazuh/security/advisories/GHSA-vw3r-mjg3-9hh2

Products affected by CVE-2025-59938

Wazuh » Wazuh » Version: 3.10.0

cpe:2.3:a:wazuh:wazuh:3.10.0
Wazuh » Wazuh » Version: 3.10.1

cpe:2.3:a:wazuh:wazuh:3.10.1
Wazuh » Wazuh » Version: 3.10.2

cpe:2.3:a:wazuh:wazuh:3.10.2
Wazuh » Wazuh » Version: 3.11.0

cpe:2.3:a:wazuh:wazuh:3.11.0
Wazuh » Wazuh » Version: 3.11.1

cpe:2.3:a:wazuh:wazuh:3.11.1
Wazuh » Wazuh » Version: 3.11.2

cpe:2.3:a:wazuh:wazuh:3.11.2
Wazuh » Wazuh » Version: 3.11.3

cpe:2.3:a:wazuh:wazuh:3.11.3
Wazuh » Wazuh » Version: 3.11.4

cpe:2.3:a:wazuh:wazuh:3.11.4
Wazuh » Wazuh » Version: 3.11.5

cpe:2.3:a:wazuh:wazuh:3.11.5
Wazuh » Wazuh » Version: 3.12.0

cpe:2.3:a:wazuh:wazuh:3.12.0
Wazuh » Wazuh » Version: 3.12.1

cpe:2.3:a:wazuh:wazuh:3.12.1
Wazuh » Wazuh » Version: 3.12.2

cpe:2.3:a:wazuh:wazuh:3.12.2
Wazuh » Wazuh » Version: 3.12.3

cpe:2.3:a:wazuh:wazuh:3.12.3
Wazuh » Wazuh » Version: 3.13.0

cpe:2.3:a:wazuh:wazuh:3.13.0
Wazuh » Wazuh » Version: 3.13.1

cpe:2.3:a:wazuh:wazuh:3.13.1
Wazuh » Wazuh » Version: 3.13.2

cpe:2.3:a:wazuh:wazuh:3.13.2
Wazuh » Wazuh » Version: 3.13.3

cpe:2.3:a:wazuh:wazuh:3.13.3
Wazuh » Wazuh » Version: 3.8.0

cpe:2.3:a:wazuh:wazuh:3.8.0
Wazuh » Wazuh » Version: 3.8.1

cpe:2.3:a:wazuh:wazuh:3.8.1
Wazuh » Wazuh » Version: 3.8.2

cpe:2.3:a:wazuh:wazuh:3.8.2
Wazuh » Wazuh » Version: 3.9.0

cpe:2.3:a:wazuh:wazuh:3.9.0
Wazuh » Wazuh » Version: 3.9.1

cpe:2.3:a:wazuh:wazuh:3.9.1
Wazuh » Wazuh » Version: 3.9.2

cpe:2.3:a:wazuh:wazuh:3.9.2
Wazuh » Wazuh » Version: 3.9.3

cpe:2.3:a:wazuh:wazuh:3.9.3
Wazuh » Wazuh » Version: 3.9.4

cpe:2.3:a:wazuh:wazuh:3.9.4
Wazuh » Wazuh » Version: 3.9.5

cpe:2.3:a:wazuh:wazuh:3.9.5
Wazuh » Wazuh » Version: 4.0.0

cpe:2.3:a:wazuh:wazuh:4.0.0
Wazuh » Wazuh » Version: 4.0.1

cpe:2.3:a:wazuh:wazuh:4.0.1
Wazuh » Wazuh » Version: 4.0.2

cpe:2.3:a:wazuh:wazuh:4.0.2
Wazuh » Wazuh » Version: 4.0.3

cpe:2.3:a:wazuh:wazuh:4.0.3
Wazuh » Wazuh » Version: 4.0.4

cpe:2.3:a:wazuh:wazuh:4.0.4
Wazuh » Wazuh » Version: 4.1.0

cpe:2.3:a:wazuh:wazuh:4.1.0
Wazuh » Wazuh » Version: 4.1.1

cpe:2.3:a:wazuh:wazuh:4.1.1
Wazuh » Wazuh » Version: 4.1.2

cpe:2.3:a:wazuh:wazuh:4.1.2
Wazuh » Wazuh » Version: 4.1.3

cpe:2.3:a:wazuh:wazuh:4.1.3
Wazuh » Wazuh » Version: 4.1.4

cpe:2.3:a:wazuh:wazuh:4.1.4
Wazuh » Wazuh » Version: 4.1.5

cpe:2.3:a:wazuh:wazuh:4.1.5
Wazuh » Wazuh » Version: 4.10.0

cpe:2.3:a:wazuh:wazuh:4.10.0
Wazuh » Wazuh » Version: 4.10.1

cpe:2.3:a:wazuh:wazuh:4.10.1
Wazuh » Wazuh » Version: 4.10.2

cpe:2.3:a:wazuh:wazuh:4.10.2
Wazuh » Wazuh » Version: 4.2.0

cpe:2.3:a:wazuh:wazuh:4.2.0
Wazuh » Wazuh » Version: 4.2.1

cpe:2.3:a:wazuh:wazuh:4.2.1
Wazuh » Wazuh » Version: 4.2.2

cpe:2.3:a:wazuh:wazuh:4.2.2
Wazuh » Wazuh » Version: 4.2.3

cpe:2.3:a:wazuh:wazuh:4.2.3
Wazuh » Wazuh » Version: 4.2.4

cpe:2.3:a:wazuh:wazuh:4.2.4
Wazuh » Wazuh » Version: 4.2.5

cpe:2.3:a:wazuh:wazuh:4.2.5
Wazuh » Wazuh » Version: 4.2.6

cpe:2.3:a:wazuh:wazuh:4.2.6
Wazuh » Wazuh » Version: 4.2.7

cpe:2.3:a:wazuh:wazuh:4.2.7
Wazuh » Wazuh » Version: 4.3.0

cpe:2.3:a:wazuh:wazuh:4.3.0
Wazuh » Wazuh » Version: 4.3.1

cpe:2.3:a:wazuh:wazuh:4.3.1
Wazuh » Wazuh » Version: 4.3.10

cpe:2.3:a:wazuh:wazuh:4.3.10
Wazuh » Wazuh » Version: 4.3.11

cpe:2.3:a:wazuh:wazuh:4.3.11
Wazuh » Wazuh » Version: 4.3.2

cpe:2.3:a:wazuh:wazuh:4.3.2
Wazuh » Wazuh » Version: 4.3.3

cpe:2.3:a:wazuh:wazuh:4.3.3
Wazuh » Wazuh » Version: 4.3.4

cpe:2.3:a:wazuh:wazuh:4.3.4
Wazuh » Wazuh » Version: 4.3.5

cpe:2.3:a:wazuh:wazuh:4.3.5
Wazuh » Wazuh » Version: 4.3.6

cpe:2.3:a:wazuh:wazuh:4.3.6
Wazuh » Wazuh » Version: 4.3.7

cpe:2.3:a:wazuh:wazuh:4.3.7
Wazuh » Wazuh » Version: 4.3.8

cpe:2.3:a:wazuh:wazuh:4.3.8
Wazuh » Wazuh » Version: 4.3.9

cpe:2.3:a:wazuh:wazuh:4.3.9
Wazuh » Wazuh » Version: 4.4.0

cpe:2.3:a:wazuh:wazuh:4.4.0
Wazuh » Wazuh » Version: 4.4.1

cpe:2.3:a:wazuh:wazuh:4.4.1
Wazuh » Wazuh » Version: 4.4.2

cpe:2.3:a:wazuh:wazuh:4.4.2
Wazuh » Wazuh » Version: 4.4.3

cpe:2.3:a:wazuh:wazuh:4.4.3
Wazuh » Wazuh » Version: 4.4.4

cpe:2.3:a:wazuh:wazuh:4.4.4
Wazuh » Wazuh » Version: 4.4.5

cpe:2.3:a:wazuh:wazuh:4.4.5
Wazuh » Wazuh » Version: 4.5.0

cpe:2.3:a:wazuh:wazuh:4.5.0
Wazuh » Wazuh » Version: 4.5.1

cpe:2.3:a:wazuh:wazuh:4.5.1
Wazuh » Wazuh » Version: 4.5.2

cpe:2.3:a:wazuh:wazuh:4.5.2
Wazuh » Wazuh » Version: 4.5.3

cpe:2.3:a:wazuh:wazuh:4.5.3
Wazuh » Wazuh » Version: 4.5.4

cpe:2.3:a:wazuh:wazuh:4.5.4
Wazuh » Wazuh » Version: 4.6.0

cpe:2.3:a:wazuh:wazuh:4.6.0
Wazuh » Wazuh » Version: 4.7.0

cpe:2.3:a:wazuh:wazuh:4.7.0
Wazuh » Wazuh » Version: 4.7.1

cpe:2.3:a:wazuh:wazuh:4.7.1
Wazuh » Wazuh » Version: 4.7.2

cpe:2.3:a:wazuh:wazuh:4.7.2
Wazuh » Wazuh » Version: 4.7.3

cpe:2.3:a:wazuh:wazuh:4.7.3
Wazuh » Wazuh » Version: 4.7.4

cpe:2.3:a:wazuh:wazuh:4.7.4
Wazuh » Wazuh » Version: 4.7.5

cpe:2.3:a:wazuh:wazuh:4.7.5
Wazuh » Wazuh » Version: 4.8.0

cpe:2.3:a:wazuh:wazuh:4.8.0
Wazuh » Wazuh » Version: 4.8.1

cpe:2.3:a:wazuh:wazuh:4.8.1
Wazuh » Wazuh » Version: 4.8.2

cpe:2.3:a:wazuh:wazuh:4.8.2
Wazuh » Wazuh » Version: 4.9.0

cpe:2.3:a:wazuh:wazuh:4.9.0
Wazuh » Wazuh » Version: 4.9.1

cpe:2.3:a:wazuh:wazuh:4.9.1
Wazuh » Wazuh » Version: 4.9.2

cpe:2.3:a:wazuh:wazuh:4.9.2

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2025-59938

Products

Pricing

Contact Us