开源防御安全社区发现Wazuh存在CVSS 10分的高危漏洞，允许认证端点操控中央日志存储系统。该漏洞源于资产遥测管道未进行转义处理，攻击者可执行恶意数据库操作，严重威胁企业安全。开发团队已在新版本中实施字符转义机制，建议用户尽快升级以修复漏洞。

Node.js 存在多个安全漏洞，包括对任意主题替代名称（SAN）类型的接受，可能导致绕过名称约束。修复版本禁用 URI SAN 类型，并对 SAN 进行字符转义以防止注入。Node.js 还未正确处理多值相对区分名称，可能被攻击者利用。建议用户更新到最新版本以确保安全。