VU#564823:GNU Wget 因未验证 FTP PASV IP 地址而导致 SSRF
GNU Wget 1.25.0 及更早版本存在服务器端请求伪造(SSRF)漏洞。该缺陷存在于 FTP 被动模式的实现中。Wget 未能正确验证从 FTP 服务器 PASV 响应中接收到的 IP 地址。攻击者可控制 FTP 端点,将 Wget 的连接重定向至任意 IP 地址。这使得攻击者能够绕过网络访问控制,访问内部主机和服务。该漏洞与先前的 FTP PASV 问题类似。恶意 FTP 服务器或重定向 HTTP 服务器均可利用此漏洞。影响包括获取服务横幅或访问内部端点。嵌入 Wget 的应用程序因自动化请求处理而尤为脆弱。GNU 已在近期更新中修复此漏洞。用户应更新至已打补丁的 GNU Wget 版本。