Zero-day : une nouvelle faille dans Wget !

Que serait la sécurité sans Zero-day ? Aujourd'hui, JFrgo dévoile de nouvelles informations sur la faille Zero-Day Wget, un outil utilisé pour télécharger des contenus depuis un serveur.

La nouvelle découverte a montré que les applications utilisant le format abrégé HTTP avec une entrée fournie par l'utilisateur peuvent conduire à un comportement inattendu, où Wget pourrait émettre une requête FTP vers un hôte potentiellement contrôlé par un attaquant ou un hôte restreint. Cela peut mener à un certain nombre d'attaques dangereuses, y compris du phishing, l'attaque “Man in the Middle” (MiTM), une fuite de données etc.

La vulnérabilité est détaillée dans la CVE-2024-10524. La faille est d'une sévérité moyenne.

Analyse technique complète : https://jfrog.com/blog/cve-2024-10524-wget-zero-day-vulnerability/