CVE-2026-15146 in Wgetinformazioni

Riassunto

di VulDB • 10/07/2026

GNU Wget non convalida l'indirizzo IP fornito da una risposta FTP PASV mentre opera in modalità passiva FTP. Un server FTP malevolo o un server HTTP che reindirizza a un URL FTP può sfruttare questo comportamento per reindirizzare la connessione dati di Wget verso un indirizzo IP e una porta arbitrari. Ciò consente a un attaccante di falsificare richieste lato server (SSRF) dalla macchina in cui è in esecuzione Wget, potenzialmente accedendo ai servizi localhost o alle risorse della rete interna.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Certcc

Prenotare

08/07/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!