VU#564823: GNU Wget, 검증되지 않은 FTP PASV IP를 통해 SSRF 허용
GNU Wget 1.25.0 및 이전 버전에는 서버 측 요청 위조 취약점이 있습니다. 이 결함은 FTP 수동 모드 구현에 존재합니다. Wget은 FTP 서버의 PASV 응답에서 수신된 IP 주소를 제대로 검증하지 못합니다. 공격자는 FTP 엔드포인트를 제어하여 Wget의 연결을 임의의 IP 주소로 리디렉션할 수 있습니다. 이를 통해 네트워크 액세스 제어를 우회하여 내부 호스트 및 서비스에 접근할 수 있습니다. 이 취약점은 이전의 FTP PASV 문제와 유사합니다. 악의적인 FTP 서버 또는 리디렉션하는 HTTP 서버가 이를 악용할 수 있습니다. 영향으로는 서비스 배너 검색 또는 내부 엔드포인트 액세스가 포함됩니다. Wget을 내장한 애플리케이션은 자동화된 요청 처리로 인해 특히 취약합니다. GNU는 최근 업데이트에서 이 취약점을 수정했습니다. 사용자는 패치된 GNU Wget 버전으로 업데이트해야 합니다.