V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,anchore_overrides

Osgeo

Уязвимости
57
Эксплуатируемые
1
Критический
14
Высокий
22

Топ продуктов

Mapserver22Geoserver17Gdal12Geonetwork4Owslib2Pywps1Shapelib1

Топ уязвимостей

CVE-2010-2540mapserv.c в mapserv в MapServer до версий 4.10.6 и 5.x до 5.6.4 неправильно ограничивает использование аргументов командной строки CGI, которые предназначались для отладки, что позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданные аргументы.
CVE-2009-2281Множественные переполнения буфера на основе кучи в функции readPostBody в cgiutil.c в mapserv в MapServer 4.x до 4.10.4 и 5.x до 5.4.2 позволяют удаленным злоумышленникам выполнять произвольный код через (1) специально созданный HTTP-заголовок Content-Length или (2) большой HTTP-запрос, связанный с целочисленным переполнением, которое вызывает переполнение буфера на основе кучи. ПРИМЕЧАНИЕ: как сообщается, эта проблема существует из-за неполного исправления CVE-2009-0840.
CVE-2009-1177Множественные переполнения буфера на основе стека в maptemplate.c в mapserv в MapServer 4.x до 4.10.4 и 5.x до 5.2.2 имеют неизвестные последствия и векторы удаленных атак.
CVE-2009-1176mapserv.c в mapserv в MapServer 4.x до 4.10.4 и 5.x до 5.2.2 не гарантирует, что строка, содержащая параметр id, заканчивается символом '\0', что позволяет удаленным злоумышленникам проводить атаки переполнения буфера или оказывать другое неуказанное воздействие через длинный параметр id в действии запроса.
CVE-2009-0841Уязвимость обхода каталога в mapserv.c в mapserv в MapServer 4.x до 4.10.4 и 5.x до 5.2.2, при работе в Windows с Cygwin, позволяет удаленным злоумышленникам создавать произвольные файлы через .. (две точки) в параметре id.
CVE-2009-0840Недостаточное заполнение буфера на основе кучи в функции readPostBody в cgiutil.c в mapserv в MapServer 4.x до 4.10.4 и 5.x до 5.2.2 позволяет удаленным злоумышленникам оказывать неизвестное воздействие через отрицательное значение в заголовке Content-Length HTTP.
CVE-2009-0839Переполнение буфера на основе стека в mapserv.c в mapserv в MapServer 4.x до 4.10.4 и 5.x до 5.2.2, когда на сервере есть карта с длинным атрибутом IMAGEPATH или NAME, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный параметр id в действии запроса.
CVE-2025-58360Отказ в обслуживании в GeoServer
CVE-2023-43795GeoServer — это сервер программного обеспечения с открытым исходным кодом, написанный на Java, который позволяет пользователям обмениваться и редактировать геопространственные данные. Спецификация OGC Web Processing Service (WPS) предназначена для обработки информации с любого сервера с использованием запросов GET и POST. Это создает возможность для Server Side Request Forgery. Эта уязвимость была исправлена в версиях 2.22.5 и 2.23.2.
CVE-2023-25157GeoServer - это серверное программное обеспечение с открытым исходным кодом, написанное на Java, которое позволяет пользователям обмениваться геопространственными данными и редактировать их. GeoServer включает поддержку языка выражений OGC Filter и OGC Common Query Language (CQL) как часть протоколов Web Feature Service (WFS) и Web Map Service (WMS). CQL также поддерживается через протокол Web Coverage Service (WCS) для ImageMosaic coverages. Пользователям рекомендуется обновиться до версии 2.21.4 или версии 2.22.2, чтобы устранить эту проблему. Пользователям, не имеющим возможности обновиться, следует отключить настройку *encode functions* для PostGIS Datastore, чтобы смягчить неправильное использование ``strEndsWith``, ``strStartsWith`` и ``PropertyIsLike ``, и включить настройку *preparedStatements* для PostGIS DataStore, чтобы смягчить неправильное использование ``FeatureId``.
CVE-2022-0699Условие двойного освобождения памяти существует в contrib/shpsort.c shapelib 1.5.0 и более старых версий. Эта проблема может позволить злоумышленнику вызвать отказ в обслуживании или оказать другое неуказанное воздействие через контроль над malloc.
CVE-2019-17545GDAL до версии 3.0.1 имеет двойное освобождение памяти в poolDestroy в OGRExpatRealloc в ogr/ogr_expat.cpp, когда превышен порог в 10 МБ.
CVE-2017-5522Переполнение буфера на основе стека в MapServer версий до 6.0.6, 6.2.x до 6.2.4, 6.4.x до 6.4.5 и 7.0.x до 7.0.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) или выполнить произвольный код через векторы, включающие запросы WFS get feature.
CVE-2025-30220GeoServer - это открытый сервер, позволяющий пользователям обмениваться и редактировать геопространственные данные. Класс GeoTools Schema использует библиотеку Eclipse XSD для представления структуры схемы данных, уязвимой для эксплуатации XML External Entity (XXE). Это влияет на тех, кто предоставляет обработку XML с участием gt-xsd-core в процессе парсинга, когда документы содержат ссылку на внешнюю схему XML. Класс Schemas gt-xsd-core не использует EntityResolver, предоставленный ParserHandler (если он был настроен). Это также влияет на пользователей gt-wfs-ng DataStore, где параметр подключения ENTITY_RESOLVER не использовался по назначению. Эта уязвимость исправлена в GeoTools 33.1, 32.3, 31.7 и 28.6.1, GeoServer 2.27.1, 2.26.3 и 2.25.7, а также GeoNetwork 4.4.8 и 4.2.13 [1]. Уязвимость позволяет неаутентифицированным злоумышленникам читать произвольные файлы из файловой системы сервера, доступные процессу GeoServer, что может привести к раскрытию конфиденциальной информации, включая файлы конфигурации, учетные данные и системные файлы. Также возможен SSRF [2]. Источники: - [1] https://github.com/geoserver/geoserver/security/advisories/GHSA-jj54-8f66-c5pc - [2] https://github.com/geotools/geotools/security/advisories/GHSA-826p-4gcg-35vw - [3] https://github.com/geonetwork/core-geonetwork/security/advisories/GHSA-2p76-gc46-5fvc - [4] https://github.com/geonetwork/core-geonetwork/pull/8757 - [5] https://github.com/geonetwork/core-geonetwork/pull/8803
CVE-2025-59431MapServer — система для разработки веб-приложений ГИС. В версии 8.4.0 обнаружена уязвимость, связанная с SQL-инъекцией в директиве XML Filter Query PropertyName [1]. Злоумышленники могут манипулировать запросами к базе данных, внедряя двойные кавычки в PropertyName. Проблема устранена в версии 8.4.1. Для защиты рекомендуется обновить MapServer до версии 8.4.1 или выше. Источники: - [1] https://github.com/MapServer/MapServer/security/advisories/GHSA-256m-rx4h-r55w
CVE-2019-17546tif_getimage.c в LibTIFF до версии 4.0.10, используемый в GDAL до версии 3.0.1 и других продуктах, имеет целочисленное переполнение, которое потенциально вызывает переполнение буфера на основе кучи через специально созданное изображение RGBA, связанное с условием "Negative-size-param".
CVE-2022-50899Geonetwork 3.10-4.2.0 содержит уязвимость внешнего элемента XML в PDF-рендеринге, которая позволяет злоумышленникам извлекать произвольные файлы с сервера. Злоумышленники могут использовать небезопасный XML-парсер, создав вредоносный XML-документ с внешними ссылками на объекты для чтения системных файлов через параметр baseURL в запросах создания PDF.
CVE-2024-34711GeoServer — это открытый сервер, который позволяет пользователям обмениваться и редактировать геопространственные данные. Существует уязвимость, связанная с неправильной проверкой URI, которая позволяет неавторизованному злоумышленнику выполнить атаку XML External Entities (XEE), а затем отправить GET-запрос к любому HTTP-серверу. По умолчанию GeoServer использует класс PreventLocalEntityResolver из GeoTools для фильтрации вредоносных URI в XML-сущностях перед их разрешением. URI должен соответствовать регулярному выражению (?i)(jar:file|http|vfs)[^?#;]*\.xsd. Однако это регулярное выражение оставляет возможность для злоумышленников отправлять запросы к любому HTTP-серверу или ограниченным файлам. Злоумышленник может злоупотребить этим для сканирования внутренних сетей, получения информации о них и дальнейшей эксплуатации. В GeoServer 2.25.0 и новее по умолчанию используется ENTITY_RESOLUTION_ALLOWLIST, и не требуется указывать системное свойство.
CVE-2024-29198GeoServer — это программное обеспечение с открытым исходным кодом, написанное на Java, которое позволяет пользователям обмениваться и редактировать геопространственные данные. Возможно осуществить подделку запросов на стороне сервера (SSRF) через конечную точку Demo request, если не установлен базовый URL-адрес прокси. Обновление до GeoServer версии 2.24.4 или 2.25.2 устраняет эту проблему путем удаления сервлета TestWfsPost [1]. Источники: - [1] https://github.com/geoserver/geoserver/security/advisories/GHSA-5gw5-jccf-6hxw - [2] https://osgeo-org.atlassian.net/browse/GEOS-11390 - [3] https://osgeo-org.atlassian.net/browse/GEOS-11794
CVE-2026-49014В GDAL 3.1.0-3.13.0 сканированиеForGeometryContainers в драйвере NetCDF позволяет выполнять код через переполнение буфера на основе стека. Он считывается атрибут геометрии в буфер стека фиксированного размера без проверки длины атрибута. Злоумышленник встраивает эксплойт в качестве негабаритного атрибута геометрии в созданный файл NetCDF. Это позволяет выполнять произвольный код на сервере под управлением GDAL. Это в сайте frmts/netcdf/netcdfsg.cpp.
CVE-2019-25050netCDF в GDAL версий с 2.4.2 по 3.0.4 имеет переполнение буфера на основе стека в nc4_get_att (вызывается из nc4_get_att_tc и nc_get_att_text) и в uffd_cleanup (вызывается из netCDFDataset::~netCDFDataset и netCDFDataset::~netCDFDataset).
CVE-2009-0843Функция msLoadQuery в mapserv в MapServer 4.x до 4.10.4 и 5.x до 5.2.2 позволяет удаленным злоумышленникам определить существование произвольных файлов через полное имя пути в параметре queryfile, что вызывает различные сообщения об ошибках в зависимости от того, существует ли этот путь.
CVE-2026-45104MapServer - это система для разработки веб-приложений ГИС. С 6.4.0 до 8.6.3, msSLDParseUserStyle всегда звонит _SLDApplyRuleValues(psRule, psLayer, 1); для любого <Rule>, несущего <ElseFilter/> — предполагает, что msSLDParseRule добавил один класс. Когда правило не имеет символизатора (структурно действующее SLD), msSLDParseRule добавляет ноль, и _SLDAPPlyRuleValues в конечном итоге индексирует _class[-1], что приводит к отсылке к указательному NULL. 200-байтного хорошо сформированного SLD через параметр WMS SLD_BODY= достаточно, чтобы вызвать это, аутентифицируясь. Эта уязвимость зафиксирована в 8.6.3.
CVE-2026-33721MapServer - это система для разработки веб-приложений ГИС. Начиная с версии 4.2 и до версии 8.6.1, перелив кучи-буферный перелив записи в SLD (Styled Layer Descriptor) MapServer позволяет удаленному, неаутентифицированному злоумышленнику ломать процесс MapServer, отправляя созданный SLD с более чем 100 элементами Порога внутри структуры ColorMap/Categorize (обычно доступно через WMS). Версия 8.6.1 исправляет проблему.
CVE-2025-30145GeoServer - это сервер с открытым исходным кодом, который позволяет пользователям обмениваться и редактировать геопространственные данные. Злоумышленнические скрипты Jiffle могут быть выполнены GeoServer либо как трансформация рендеринга в динамических стилях WMS, либо как процесс WPS, что может привести к бесконечному циклу и вызвать отказ в обслуживании. Эта уязвимость исправлена в версиях 2.27.0, 2.26.3 и 2.25.7. Эту уязвимость можно смягчить, отключив динамическое стилирование WMS и процесс Jiffle [1]. Источники: - [1] https://github.com/geoserver/geoserver/security/advisories/GHSA-gr67-pwcv-76gf - [2] https://github.com/geosolutions-it/jai-ext/pull/307 - [3] https://osgeo-org.atlassian.net/browse/GEOS-11778
Открыть в каталоге с фильтром по вендору →