wget2 证书验证不当漏洞总结 漏洞概述 Tenable Research 发现 wget2 在验证服务器证书时存在缺陷。即使证书包含错误的密钥用法(Key Usage, KU)或扩展密钥用法(Extended Key Usage, EKU),wget2 仍会接受该证书。攻击者可以利用此漏洞,复用为其他目的签发的证书(如代码签名证书)来进行 TLS 服务器身份验证。 影响范围 受影响产品: wget2 CVSSv3 评分: 4.8 (Medium) CVE ID: CVE-2026-1858 Tenable Advisory ID: TRA-2026-37 修复方案 升级至 commit 或版本 及以上。 概念验证 (POC) 代码