CVE-2026-15146 in Wgetinfo

Zusammenfassung

von VulDB • 10.07.2026

GNU Wget validiert die von einer FTP PASV-Antwort bereitgestellte IP-Adresse nicht, während es im passiven FTP-Betrieb arbeitet. Ein bösartiger FTP-Server oder ein HTTP-Server, der auf eine FTP-URL umleitet, kann dieses Verhalten ausnutzen, um die Datenverbindung von Wget zu einer beliebigen IP-Adresse und einem beliebigen Port umzuleiten. Dies ermöglicht es einem Angreifer, Server-Side Request Forgery (SSRF)-Anfragen vom Rechner auszuführen, auf dem Wget läuft, wodurch potenziell Dienste unter localhost oder Ressourcen im internen Netzwerk zugänglich gemacht werden können.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Certcc

Reservieren

08.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377586

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!