德国研究人员Günter Born指出,6月17日德国电脑紧急应变团队(CERT-Bund)针对CVE-2024-38428提出警告值得留意,因为,值得留意的是,目前最新的版本,是今年3月发布的1.24.5版,因此Günter Born认为,这项弱点有可能影响相当广泛,有待各Linux开发商著手修补。
这项漏洞发生的原因,在于Wget模组url.c处理URI的子元件userinfo当中的分号出错,而有可能导致在userinfo里的资料被错误解读成主机子元件的一部分,若有人使用特制的URL,就有可能让身分验证资料、主机标头资讯,以及帐密资料泄露的情况,甚至部分资料攻击者可进一步用于网路钓鱼和中间人攻击(MitM)。