VU#564823: GNU Wget は検証されていない ... ノート

VU#564823: GNU Wget は検証されていない FTP PASV IP により SSRF を可能にする

GNU Wget バージョン 1.25.0 以前には、サーバーサイドリクエストフォージェリの脆弱性が存在します。この欠陥は、FTP パッシブモードの実装に存在します。Wget は、FTP サーバーからの PASV レスポンスで受信した IP アドレスを適切に検証できません。攻撃者は FTP エンドポイントを制御し、Wget の接続を任意の IP アドレスにリダイレクトできます。これにより、ネットワークアクセス制御をバイパスして内部ホストやサービスに到達することが可能になります。この脆弱性は、以前の FTP PASV の問題と類似しています。悪意のある FTP サーバーまたはリダイレクトする HTTP サーバーが悪用する可能性があります。影響としては、サービスバナーの取得や内部エンドポイントへのアクセスが含まれます。Wget を組み込んでいるアプリケーションは、自動化されたリクエスト処理のため、特に脆弱です。GNU は最近のアップデートでこの脆弱性を修正しました。ユーザーは、修正されたバージョンの GNU Wget にアップデートする必要があります。