CVE-2026-1858

Nome do Software Vulnerável e Versões Afetadas wget2 (versões afetadas não especificadas)

Descrição Existe um problema onde o software aceita certificados de servidor com Uso de Chave (KU) ou Uso de Chave Estendido (EKU) incorretos. Isso pode permitir que um invasor que comprometeu um certificado e sua chave privada associada, emitidos para uma finalidade diferente, os reutilize para autenticação de servidor TLS, potencialmente ignorando a validação do certificado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.