Vulnerabilidad en GNU Wget (CVE-2021-31879)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
29/04/2021
Última modificación:
13/05/2022
Descripción
GNU Wget versiones hasta 1.21.1, no omite el encabezado Authorization tras un redireccionamiento a un origen diferente, un problema relacionado con CVE-2018-1000007
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:wget:*:*:*:*:*:*:*:* | 1.21.1 (incluyendo) | |
| cpe:2.3:o:broadcom:brocade_fabric_operating_system_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:a250_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:a250:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:500f_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:500f:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página