CVE-2024-10524

GNU Wget is vulnerable to an SSRF attack when accessing partially-user-controlled shorthand URLs

CVSS 6.5 MEDIUMEPSS 1.1%CWE-918

En resumen

GNU Wget puede ser engañado para acceder a servidores no intencionados cuando los usuarios proporcionan credenciales maliciosas en URLs abreviadas. Esto es importante porque los atacantes pueden eludir controles de seguridad y acceder a sistemas internos o recursos sensibles que no deberían alcanzar.

Detalle técnico

Vulnerabilidad SSRF en GNU Wget ocurre cuando aplicaciones pasan credenciales controladas por el usuario a través de URLs abreviadas sin validación adecuada. Un atacante puede crear credenciales maliciosas que alteren el host objetivo, eludiendo restricciones de URL y permitiendo acceso a recursos internos o externos arbitrarios, siempre que la aplicación use Wget con credenciales suministradas por el usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.

Applications that use Wget to access a remote resource using shorthand URLs and pass arbitrary user credentials in the URL are vulnerable. In these cases attackers can enter crafted credentials which will cause Wget to access an arbitrary host.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L

Productos afectados

gnu · wget

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://git.savannah.gnu.org/cgit/wget.git/commit/?id=c419542d956a2607bbce5df64b9d378a8588d778 https://jfrog.com/blog/cve-2024-10524-wget-zero-day-vulnerability/https://seclists.org/oss-sec/2024/q4/107 https://security.netapp.com/advisory/ntap-20250321-0007/http://www.openwall.com/lists/oss-security/2024/11/18/6