「GNU Wget」の脆弱性情報
CVSS v29.3
CVSS v38.8
更新日 : 2023/06/28 08:38
wget には、バッファエラーの脆弱性が存在します。
CVSS v29.3
CVSS v38.8
更新日 : 2023/06/28 08:38
wget には、バッファエラーの脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2021/12/28 07:08
GNU Wget には、オープンリダイレクトの脆弱性が存在します。
本脆弱性は、CVE-2018-1000007 と関連する脆弱性です。
CVSS v26.8
CVSS v38.8
更新日 : 2019/09/30 09:07
The GNU Project が提供する GNU Wget には、バッファオーバーフロー (CWE-119) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/…
CVSS v22.1
CVSS v37.8
更新日 : 2019/03/26 01:52
GNU Wget には、証明書・パスワードの管理に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.5
更新日 : 2018/06/27 05:51
GNU Wget には、入力確認に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/03/29 06:43
Wget の url.c の url_parse 関数には、CRLF インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v38.8
更新日 : 2016/11/16 08:19
GNU Wget には、任意のファイルに書き込まれる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。
http://cwe.mitre.org/data/d…
CVSS v26.8
CVSS v38.1
更新日 : 2016/10/03 07:28
wget は、競合状態により、個々のファイルをダウンロードするために再帰的に、またはミラーモードで使用される場合、アクセスリストの制限を回避される脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2015/01/30 06:39
GNU Wget には、FTP の再帰的ダウンロード時におけるシンボリックリンクの扱いに問題があり、GNU Wget の実行権限の範囲内でローカルファイルシステム上の任意のファイルを操作される可能性があります。
リンク…
CVSS v25
CVSS v3-
更新日 : 2012/06/26 06:38
Free Software Foundation (FSF) GNU wget の ftp-basic.c の ftp_syst 関数には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2011/09/12 00:56
GNU Wget は、ダウンロード時の保存先ファイル名を決定する際に、オリジナルの URL の代わりに server-provided のファイル名を使用するため、任意のファイルを作成される、または上書きされる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2009/12/28 02:30
GNU Wget には、X.509 証明書の Common Name フィールドのドメイン名にある '\0' 文字を適切に処理しないため、任意の SSL サーバを偽装される脆弱性が存在します。
