Описание
Уязвимость wget
Наименование уязвимого пакета
wget
Пакет обновления
wget-0:1.20.3-13.el7.x86_64
Версия уязвимого пакета младше
1.20.3-13
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Wget или Установить обновление для пакета(ов) Wget
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
19.06.2024
CVE-2024-38428
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость подкомпоненте userinfo URI менеджера загрузок GNU Wget связана с небезопасным поведением, при котором данные, которые должны были находиться в подкомпоненте userinfo, ошибочно интерпретируются как часть подкомпонента хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.4 Medium
CVSS3
5.5 Medium
CVSS2