All errata/sisyphus/ALT-PU-2024-15415-4
ALT-PU-2024-15415-4

Package update wget in branch sisyphus

Version1.25.0-alt1
Task#362379
Published2026-03-07
Max severityMEDIUM
Severity:

Closed issues (2)

BDU:2024-10463
MEDIUM6.5

Уязвимость менеджера загрузок GNU Wget, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку, фишинговую атаку или атаку типа «человек по середине»

Published: 2024-11-29Modified: 2026-01-27
CVSS 3.xMEDIUM 6.5
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L
CVSS 2.0MEDIUM 5.1
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:P
References
CVE-2024-10524
MEDIUM6.5

Applications that use Wget to access a remote resource using shorthand URLs and pass arbitrary user credentials in the URL are vulnerable. In these cases attackers can enter crafted credentials which will cause Wget to access an arbitrary host.

Published: 2024-11-19Modified: 2026-04-15
CVSS 3.xMEDIUM 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L
References