Gs-wms
Уязвимости
3
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99813
Распределение по критичности
Критический
1
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
< 2.23.3< 2.23.4< 2.23.6
Топ уязвимостей
CVE-2024-36401GeoServer — это открытый сервер, который позволяет пользователям делиться и редактировать геопространственные данные. До версий 2.22.6, 2.23.6, 2.24.4 и 2.25.2 несколько параметров запросов OGC позволяют выполнять удалённый код (RCE) неаутентифицированными пользователями через специально подготовленный ввод против стандартной установки GeoServer из-за небезопасной оценки имен свойств в качестве выражений XPath.
API библиотеки GeoTools, который вызывает GeoServer, оценивает имена свойств/атрибутов для типов объектов таким образом, что небезопасно передает их в библиотеку commons-jxpath, которая может выполнять произвольный код при оценке выражений XPath. Эта оценка XPath предназначена для использования только сложными типами объектов (т.е. хранилищами данных схемы приложений), но неправильно применяется и к простым типам объектов, что делает эту уязвимость применимой ко **ВСЕМ** экземплярам GeoServer. Публичный PoC не предоставлен, но эта уязвимость подтверждена как подлежащая эксплуатации через запросы WFS GetFeature, WFS GetPropertyValue, WMS GetMap, WMS GetFeatureInfo, WMS GetLegendGraphic и WPS Execute. Эта уязвимость может привести к выполнению произвольного кода.
Версии 2.22.6, 2.23.6, 2.24.4 и 2.25.2 содержат исправление этой проблемы. Обходной путь состоит в удалении файла `gt-complex-x.y.jar` из GeoServer, где `x.y` — это версия GeoTools (например, `gt-complex-31.1.jar`, если используется GeoServer 2.25.1). Это удалит уязвимый код из GeoServer, но может нарушить некоторую функциональность GeoServer или помешать его развёртыванию, если модуль gt-complex необходим.
CVE-2024-23818GeoServer — это сервер программного обеспечения с открытым исходным кодом, написанный на Java, который позволяет пользователям обмениваться и редактировать геопространственные данные. В версиях до 2.23.3 и 2.24.1 существует сохраненная уязвимость межсайтового скриптинга (XSS), которая позволяет аутентифицированному администратору с привилегиями уровня рабочей области хранить полезную нагрузку JavaScript в каталоге GeoServer, которая будет выполняться в контексте браузера другого пользователя при просмотре в формате вывода WMS GetMap OpenLayers. Доступ к формату WMS OpenLayers доступен всем пользователям по умолчанию, хотя безопасность данных и служб может ограничивать возможность пользователей инициировать XSS. Версии 2.23.3 и 2.24.1 содержат исправление для этой проблемы.
CVE-2024-23642GeoServer - это сервер программного обеспечения с открытым исходным кодом, написанный на Java, который позволяет пользователям обмениваться и редактировать геопространственные данные. В версиях до 2.23.4 и 2.24.1 существует сохраненная межсайтовая уязвимость сценариев (XSS), которая позволяет аутентифицированному администратору с привилегиями уровня рабочей области хранить полезную нагрузку JavaScript в каталоге GeoServer, который будет выполняться в контексте браузера другого пользователя при просмотре в формате вывода WMS GetMap SVG, когда включен простой рендерер SVG. Доступ к формату WMS SVG доступен всем пользователям по умолчанию, хотя безопасность данных и служб может ограничивать возможность пользователей запускать XSS. Версии 2.23.4 и 2.24.1 содержат исправление для этой проблемы.