{
  "title": "CVE des Tages — CVE-2026-56699 (CVSS 10.0, kritisch)",
  "title_variants": [
    {
      "id": "v0",
      "title": "CVE des Tages — CVE-2026-56699 (CVSS 10.0, kritisch)"
    },
    {
      "id": "v1",
      "title": "CVSS 10.0"
    },
    {
      "id": "v2",
      "title": "CVE-2026-56699: Kritische Verwundbarkeit, CVSS 10,0/10, Typinjektion, aus der Ferne"
    }
  ],
  "description": "CVE-2026-56699: Kritische Verwundbarkeit, CVSS 10,0/10, Typinjektion, aus der Ferne nutzbar, ohne Privilegien, ohne Benutzerinteraktion. Wazuh Manager vor 5.0.0-beta3 entkommt dem DataValue nicht. Indexfeld beim Erstellen von OpenSearch-Massenanforderungen, so dass registrierte Agenten beliebige..",
  "keywords": [
    "c",
    "cve-2026-56699",
    "vulnerabilität",
    "kritische verwundbarkeit",
    "cwe-74",
    "cvs",
    "cybersicherheit",
    "cybersicherheit",
    "♪",
    "sicherheitsupdate"
  ],
  "scenes": [
    {
      "title": "CVE-2026-566",
      "subtitle": "CVSS 10.0",
      "text": "CVE-2026-56699: Kritische Schwerkraft, CVSS-Score 10,0 von 10 nach der National Vulnerability Database."
    },
    {
      "title": "Einspritzung",
      "subtitle": "· Einspritzung CVSS v3.1",
      "text": "Wazuh Manager vor 5.0.0-beta3 entkommt dem DataValue nicht. Indexfeld beim Erstellen von OpenSearch-Massenanforderungen, so dass registrierte Agenten beliebige NDJSON-Operationen einfügen können. Angreifer können löschen, indexieren.."
    },
    {
      "title": "EXPOSITION UND BESCHEINIGUNG",
      "subtitle": "remote nutzbar, ohne privilegien, ohne benutzerinteraktion",
      "text": "Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD."
    }
  ],
  "publication_date": "2026-07-17T00:15:46.993Z",
  "duration": 20,
  "topic": "cve",
  "lang": "de",
  "translation_group": "cve-2026-07-17",
  "poster": "cve-2026-07-17-de.jpg",
  "preview": "cve-2026-07-17-de.gif",
  "og_card": "cve-2026-07-17-de.og.jpg",
  "audiogram": "cve-2026-07-17-de.audiogram.mp4",
  "captions": "cve-2026-07-17-de.vtt",
  "generation": {
    "procedural": true,
    "ai_generated": [
      "background",
      "voice"
    ],
    "real_data_source": "official public API",
    "filmed_real_event": false,
    "disclosure": "Procedurally generated from real public-source data; abstract AI-generated backgrounds; synthetic (TTS) voice. No real event is filmed or altered."
  },
  "transcript_text": "CVE-2026-56699: Kritische Schwerkraft, CVSS-Score 10,0 von 10 nach der National Vulnerability Database. Wazuh Manager vor 5.0.0-beta3 entkommt dem DataValue nicht. Indexfeld beim Erstellen von OpenSearch-Massenanforderungen, so dass registrierte Agenten beliebige NDJSON-Operationen einfügen können. Angreifer können löschen, indexieren.. Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD.",
  "transcript": [
    {
      "start": 0,
      "end": 6.667,
      "text": "CVE-2026-56699: Kritische Schwerkraft, CVSS-Score 10,0 von 10 nach der National Vulnerability Database."
    },
    {
      "start": 6.667,
      "end": 13.333,
      "text": "Wazuh Manager vor 5.0.0-beta3 entkommt dem DataValue nicht. Indexfeld beim Erstellen von OpenSearch-Massenanforderungen, so dass registrierte Agenten beliebige NDJSON-Operationen einfügen können. Angreifer können löschen, indexieren.."
    },
    {
      "start": 13.333,
      "end": 20,
      "text": "Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD."
    }
  ]
}