文章总结： GNUWget2存在目录穿越漏洞CVE-2025-69194，因Metalink元数据文件路径验证不足，攻击者可诱骗用户处理恶意文件覆盖任意文件，导致数据丢失或代码执行。该漏洞CVSS评分8.8，影响版本小于2.2.1。安恒研究院已复现，建议用户尽快更新至2.2.1版本。 综合评分： 85 文章分类： 漏洞分析,漏洞预警

【已复现】GNU Wget2存在目录穿越漏洞（CVE-2025-69194）

安恒研究院

安恒信息CERT

2026年1月7日 18:45 浙江

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | GNU Wget2存在目录穿越漏洞（CVE-2025-69194） | | | | 安恒CERT评级 | 2级 | CVSS3.1评分 | 8.8 | | CVE编号 | CVE-2025-69194 | CNVD编号 | 未分配 | | CNNVD编号 | 未分配 | 安恒CERT编号 | 未分配 | | POC情况 | 已发现 | EXP情况 | 未发现 | | 在野利用 | 未发现 | 研究情况 | 已复现 | | 危害描述 | 该漏洞源于Metalink元数据中文件路径验证不足。攻击者可以通过诱骗用户处理精心构造的Metalink文件，覆盖用户权限范围内的任意文件，这可能导致数据丢失或本地代码执行。 | | |

安恒研究院卫兵实验室已复现此漏洞。

复现截图

漏洞信息

GNU Wget2是经典命令行下载工具Wget的下一代版本，它在保持向后兼容的同时，默认采用并行连接、支持HTTP/2协议。

漏洞描述

漏洞危害等级：高危

漏洞类型：目录穿越

影响范围

影响版本：

GNU Wget2 < 2.2.1

安全版本：

GNU Wget2 2.2.1

CVSS向量

访问途径（AV）：网络

攻击复杂度（AC）：低

所需权限（PR）：无

用户交互（UI）：需要

影响范围 （S）：不变

机密性影响 （C）：高

完整性影响 （l）：高

可用性影响 （A）：高

修复方案

官方修复方案：

官方已发布修复方案，受影响的用户建议更新至安全版本2.2.1。

参考资料

https://security.snyk.io/vuln/SNYK-UNMANAGED-GNUWGETWGET2-14756160

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安恒信息CERT 安恒研究院《【已复现】GNU Wget2存在目录穿越漏洞（CVE-2025-69194）》