Уязвимость перехода по абсолютному пути в GNU Wget, позволяющая удалённым FTP серверам записывать данные в произвольные файлы
Описание
Уязвимость в GNU Wget до версии 1.16, когда включена рекурсия, позволяет злоумышленникам удалённых FTP серверов записывать данные в произвольные файлы и, следовательно, выполнять произвольный код. Это возможно через ответ команды LIST, который ссылается на одно и то же имя файла в двух записях, одна из которых указывает, что имя файла относится к символьной ссылке.
Затронутые версии ПО
GNU Wget до версии 1.16
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Patch
- Patch
- PatchUS Government Resource
- Patch
- Exploit
- Exploit
Уязвимые конфигурации
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Absolute path traversal vulnerability in GNU Wget before 1.16, when recursion is enabled, allows remote FTP servers to write to arbitrary files, and consequently execute arbitrary code, via a LIST response that references the same filename within two entries, one of which indicates that the filename is for a symlink.
Absolute path traversal vulnerability in GNU Wget before 1.16, when recursion is enabled, allows remote FTP servers to write to arbitrary files, and consequently execute arbitrary code, via a LIST response that references the same filename within two entries, one of which indicates that the filename is for a symlink.
Absolute path traversal vulnerability in GNU Wget before 1.16, when re ...
Absolute path traversal vulnerability in GNU Wget before 1.16, when recursion is enabled, allows remote FTP servers to write to arbitrary files, and consequently execute arbitrary code, via a LIST response that references the same filename within two entries, one of which indicates that the filename is for a symlink.
EPSS
9.3 Critical
CVSS2