CSIRT Toscana Risolte vulnerabilità in Wget2 (AL05/260107/CSIRT-ITA)
Data:
7 Gennaio 2026
Impatto Sistemico
Alto (65.12)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Wget2, noto tool a linea di comando e libreria per il trasferimento dati.
Tipologia
- Arbitrary File Write
- Remote Code Execution
Prodotti e versioni affette
Wget2, versioni precedenti alla 2.2.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto alla versione più recente disponibile.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://seclists.org/oss-sec/2026/q1/30
- https://access.redhat.com/security/cve/cve-2025-69194
- https://access.redhat.com/security/cve/cve-2025-69195
CVE
| CVE-ID | |
|---|---|
| CVE-2025-69194 | CVE-2025-69195 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 07-01-2026 | 07/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
7 Gennaio 2026, 16:38