Bachir Bendrissou

**Nome do software vulnerável e versões afetadas** GNU Wget versões 1.24.5 e anteriores **Descrição** O problema está relacionado ao gerenciador de componentes URI userinfo no GNU Wget, onde dados destinados ao subcomponente userinfo são interpretados erroneamente como parte do subcomponente host devido a um comportamento inseguro ao lidar com ponto-e-vírgulas. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade e a integridade de informações protegidas. **Recomendações** Para as versões 1.24.5 e anteriores do GNU Wget, considere atualizar para uma versão posterior à 1.24.5 para resolver o problema. Como solução temporária, evite usar ponto-e-vírgulas no subcomponente userinfo de uma URI até que um patch esteja disponível. Restrinja o acesso a informações confidenciais que possam ser afetadas por este problema até que a atualização seja aplicada.