CVE-2024-10524
GNU Wget is vulnerable to an SSRF attack when accessing partially-user-controlled shorthand URLs
Em resumo
O GNU Wget pode ser enganado para acessar servidores não intencionados quando usuários fornecem credenciais maliciosas em URLs abreviadas. Isso é importante porque atacantes podem contornar controles de segurança e acessar sistemas internos ou recursos sensíveis que não deveriam alcançar.
Detalhe técnico
Vulnerabilidade SSRF no GNU Wget ocorre quando aplicações passam credenciais controladas pelo usuário via URLs abreviadas sem validação adequada. Um atacante pode criar credenciais maliciosas que alteram o host alvo, contornando restrições de URL e permitindo acesso a recursos internos ou externos arbitrários, desde que a aplicação use Wget com credenciais fornecidas pelo usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Applications that use Wget to access a remote resource using shorthand URLs and pass arbitrary user credentials in the URL are vulnerable. In these cases attackers can enter crafted credentials which will cause Wget to access an arbitrary host.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L
Produtos afetados
gnu · wgetQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://git.savannah.gnu.org/cgit/wget.git/commit/?id=c419542d956a2607bbce5df64b9d378a8588d778https://jfrog.com/blog/cve-2024-10524-wget-zero-day-vulnerability/https://seclists.org/oss-sec/2024/q4/107https://security.netapp.com/advisory/ntap-20250321-0007/http://www.openwall.com/lists/oss-security/2024/11/18/6