Уязвимость раскрытия заголовка авторизации при перенаправлении на другой источник в GNU Wget
Описание
GNU Wget до версии 1.21.1 не удаляет заголовок Authorization при перенаправлении на другой источник. Это связано с уязвимостью CVE-2018-1000007.
Затронутые версии ПО
- GNU Wget версии до 1.21.1
Тип уязвимости
Раскрытие информации
Ссылки
- Mailing ListVendor Advisory
- Third Party Advisory
- Mailing ListVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.21.1 (включая)
cpe:2.3:a:gnu:wget:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:broadcom:brocade_fabric_operating_system_firmware:-:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:netapp:a250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:a250:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:netapp:500f_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:500f:-:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00154
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-601
Связанные уязвимости
CVSS3: 6.1
ubuntu
почти 5 лет назад
GNU Wget through 1.21.1 does not omit the Authorization header upon a redirect to a different origin, a related issue to CVE-2018-1000007.
CVSS3: 6.5
redhat
больше 6 лет назад
GNU Wget through 1.21.1 does not omit the Authorization header upon a redirect to a different origin, a related issue to CVE-2018-1000007.
CVSS3: 6.1
debian
почти 5 лет назад
GNU Wget through 1.21.1 does not omit the Authorization header upon a ...
EPSS
Процентиль: 36%
0.00154
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-601