Tech Blog

2026-01-09 securityvulnerability_io vulnerability

Kritische Pfadtraversierung in GNU Wget2: CVE-2025-69194

⚠️ CVE-Referenzen: CVE-2025-69194

Zusammenfassung

Eine Sicherheitslücke in GNU Wget2 ermöglicht es Angreifern, Dateien an unerwarteten Orten zu schreiben. Das Problem betrifft die Verarbeitung von Metalink-Dokumenten, bei denen die Pfadangaben nicht ausreichend validiert werden. Nutzer müssen dringend auf die neueste Version von GNU Wget2 wechseln und alle relevanten Sicherheitsupdates installieren, um Datenverlust und weitere Kompromittierungen zu vermeiden.

- HIGH - CVE-2025-69194. A security issue has been identified in GNU Wget2, particularly in how it processes Metalink documents. The application does not adequately validate the file paths specified in the Metalink elements. This oversight allows attackers to manipulate the application to write files to unexpected locations within the system, potentially leading to data loss and further compromises of the user's environment. It is vital for users of GNU Wget2 to ensure they are using the latest version and apply any relevant security patches.
Quelle: securityvulnerability.io
Originalartikel lesen →
← Zurück zur Übersicht