Уязвимость консольной утилиты для загрузки файлов wget связана с отсутствием обработки последовательностей «\r\n» в строках-продолжениях во время грамматического разбора HTTP-заголовка Set-Cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, ввести произвольные куки в jar-файл, добавляя новые или заменяя существующие значения куки
Для wget:
Обновление программного обеспечения до 1.19.5 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета wget) до 1.13.4-3+deb7u6 или более поздней версии
| Балл | 4.3 — средняя опасность |