Все бюллетени/c9f2/ALT-PU-2024-13285-2
ALT-PU-2024-13285-2

Обновление пакета wget в ветке c9f2

Версия1.21.3-alt1.c9f2.1
Задание#358391
Опубликовано2024-10-01
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

BDU:2024-04683
MEDIUM5.4

Уязвимость компонента userinfo URI менеджера загрузок GNU Wget, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Опубликовано: 2024-06-20Изменено: 2026-03-04
CVSS 3.xСРЕДНЯЯ 5.4
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
CVSS 2.0СРЕДНЯЯ 5.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:N
Ссылки
CVE-2024-38428
CRITICAL9.1

url.c in GNU Wget through 1.24.5 mishandles semicolons in the userinfo subcomponent of a URI, and thus there may be insecure behavior in which data that was supposed to be in the userinfo subcomponent is misinterpreted to be part of the host subcomponent.

Опубликовано: 2024-06-16Изменено: 2025-04-21
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Ссылки