PT-2024-8827 · Wget+4 · Wget+4

Goni Golan

·

Publicado

2024-10-27

·

Atualizado

2026-04-15

·

CVE-2024-10524

CVSS v3.1

6.5

Média

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas:
Versões do Wget anteriores à 1.25.0
Descrição:
O problema está relacionado à validação insuficiente de solicitações no lado do servidor, permitindo que invasores explorem o tratamento de URLs abreviadas pelo Wget. Isso pode levar a ataques de falsificação de solicitação no lado do servidor (SSRF), ataques de phishing ou ataques de intermediário (MiTM). Aplicativos que utilizam o Wget para acessar recursos remotos por meio de URLs abreviadas e transmitem credenciais de usuário arbitrárias na URL estão vulneráveis. Os invasores podem inserir credenciais falsificadas, fazendo com que o Wget acesse um host arbitrário.
Recomendações:
Para versões anteriores à 1.25.0, atualize para o Wget 1.25.0 ou posterior para mitigar o risco.
Como solução alternativa temporária, considere sanitizar entradas e evitar o uso de URLs abreviadas.
Restrinja o acesso a módulos ou funções vulneráveis para minimizar o risco de exploração.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

ALT-PU-2024-15537
AZL-53235
BDU:2024-10463
CVE-2024-10524
ECHO-DFE7-A7ED-8A10
JLSEC-2026-119
MGASA-2024-0378
OESA-2024-2497
OPENSUSE-SU-2024:14492-1
OPENSUSE-SU-2024_4138-1
OPENSUSE-SU-2024_4145-1
SUSE-SU-2024:4138-1
SUSE-SU-2024:4145-1
SUSE-SU-2024_4138-1
SUSE-SU-2024_4145-1
SUSE-SU-2025:01921-1
SUSE-SU-2025:20097-1
SUSE-SU-2025:20325-1
SUSE-SU-2025_01921-1

Produtos afetados

Alt Linux
Debian
Red Os
Suse
Wget