V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
BDU:2024-04974
BDU
Критический

Уязвимость прикладного программного интерфейса библиотеки GeoTools программного обеспечения для администрирования и публикации геоданных на…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Уязвимость прикладного программного интерфейса библиотеки GeoTools программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного OGC-запроса

Теги · CWE
Без аутентификации
Затронутые продукты
Open source geospatial foundation (osgeo) GeoserverOpen source geospatial foundation (osgeo) GeoserverOpen source geospatial foundation (osgeo) GeoserverOpen source geospatial foundation (osgeo) GeotoolsOpen source geospatial foundation (osgeo) GeotoolsOpen source geospatial foundation (osgeo) Geotools
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
geoserveropen source geospatial foundation (osgeo)Отслеживается
geoserveropen source geospatial foundation (osgeo)Отслеживается
geoserveropen source geospatial foundation (osgeo)Отслеживается
geotoolsopen source geospatial foundation (osgeo)Отслеживается
geotoolsopen source geospatial foundation (osgeo)Отслеживается
geotoolsopen source geospatial foundation (osgeo)Отслеживается