Все бюллетени/sisyphus/ALT-PU-2024-15415-4
ALT-PU-2024-15415-4

Обновление пакета wget в ветке sisyphus

Версия1.25.0-alt1
Задание#362379
Опубликовано2026-03-07
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2024-10463
MEDIUM6.5

Уязвимость менеджера загрузок GNU Wget, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку, фишинговую атаку или атаку типа «человек по середине»

Опубликовано: 2024-11-29Изменено: 2026-01-27
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L
CVSS 2.0СРЕДНЯЯ 5.1
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:P
Ссылки
CVE-2024-10524
MEDIUM6.5

Applications that use Wget to access a remote resource using shorthand URLs and pass arbitrary user credentials in the URL are vulnerable. In these cases attackers can enter crafted credentials which will cause Wget to access an arbitrary host.

Опубликовано: 2024-11-19Изменено: 2026-04-15
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L
Ссылки