GNU Wget 在访问部分用户控制的简写 URL 时容易受到 SSRF 攻击(CVE-2024-10524)
CVE编号
CVE-2024-10524
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-19
漏洞描述
使用 Wget 通过简写 URL 访问远程资源并在 URL 中传递任意用户凭据的应用程序存在漏洞。在这种情况下,攻击者可以输入伪造的凭据,导致 Wget 访问任意主机。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
CVE-2024-10524丨GNU Wget 在访问部分用户控制的简写 URL 时容易受到 SSRF 攻击
小助手
这个人很懒,什么都没留下
文章评论