Wget2
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00707
Распределение по критичности
Критический
1
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): wget2
Топ уязвимостей
CVE-2025-69194Получение конфиденциальной информации в GNU wget
CVE-2025-69195В GNU Wget2 был обнаружен дефект. Эта уязвимость, переполнение буфера на основе стека, встречается в логике дезинфекции имен файлов при обработке URL-адресов, контролируемых злоумышленником, особенно когда активны параметры ограничения имен файлов. Удаленный злоумышленник может использовать это, предоставляя специально созданный URL-адрес, который при взаимодействии пользователя с wget2 может привести к повреждению памяти. Это может привести к сбою приложения и потенциально может привести к дальнейшим вредоносным действиям.
CVE-2026-1858wget2 принимает сертификат сервера с неправильным использованием ключей (KU) или Extended Key Usage (EKU). Если злоумышленники компрометируют сертификат (с соответствующим закрытым ключом), выданный для другой цели, они могут повторно использовать его для аутентификации сервера TLS.