Описание
Уязвимость wget
Наименование уязвимого пакета
wget
Пакет обновления
wget-0:1.25.0-1.el7.x86_64
Версия уязвимого пакета младше
1.25.0
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) wget Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
15.12.2025
CVE-2024-10524
Идентификатор БДУ ФСТЭК России:
BDU:2024-10463Описание уязвимости:
Уязвимость менеджера загрузок GNU Wget связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку, фишинговую атаку или атаку типа «человек по середине»
6.5 Medium
CVSS3
5.1 Medium
CVSS2