GNU Wget 安全漏洞 CVE-2018-20483 CNNVD-201812-1152

2.1 AV AC AU C I A
发布: 2018-12-26
修订: 2020-08-24

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.20.1之前版本中的xattr.c文件的‘set_file_metadata’函数存在安全漏洞,该漏洞源于程序将文件的原始URL存储在user.xdg.origin.url元数据属性中。本地攻击者可通过读取该属性利用该漏洞获取敏感信息(包括:URL中所包含的凭证)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息