Se ha descubierto una vulnerabilidad de severidad alta en GNU Wget2, una utilidad para la descarga de archivos. Un actor malicioso podría sobrescribir archivos arbitrarios en el sistema o potencialmente lograr la ejecución de código.
Productos afectados
- GNU Wget2: versiones anteriores a 2.2.0
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-69194: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de salto de directorio en la biblioteca libwget utilizada por Wget2. Un actor malicioso remoto podría engañar a un usuario para que procese un archivo Metalink especialmente manipulado, lo que permitiría escribir archivos fuera del directorio de destino previsto, sobrescribiendo archivos sensibles del sistema o la posible ejecución de código.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.tenable.com/cve/CVE-2025-69194
- https://www.tenable.com/plugins/nessus/281490
- https://security-tracker.debian.org/tracker/CVE-2025-69194