Уязвимость обхода ограничений доступа в wget через состояние гонки
Описание
В программе wget версии 1.17 и более ранних существует уязвимость, связанная с состоянием гонки. При использовании в режиме рекурсивного скачивания или зеркалирования для загрузки одного файла удаленные серверы способны обойти запланированные ограничения списка доступа, поддерживая активное HTTP-соединение.
Затронутые версии ПО
- wget версии 1.17 и более ранние
Тип уязвимости
Обход ограничений доступа
Ссылки
- ExploitMailing List
- Mailing List
- Third Party Advisory
- Mailing List
- ExploitMailing List
- Mailing List
- Third Party Advisory
- Mailing List
Уязвимые конфигурации
EPSS
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Race condition in wget 1.17 and earlier, when used in recursive or mirroring mode to download a single file, might allow remote servers to bypass intended access list restrictions by keeping an HTTP connection open.
Race condition in wget 1.17 and earlier, when used in recursive or mirroring mode to download a single file, might allow remote servers to bypass intended access list restrictions by keeping an HTTP connection open.
Race condition in wget 1.17 and earlier, when used in recursive or mir ...
EPSS
8.1 High
CVSS3
6.8 Medium
CVSS2