GeoServer — это программное обеспечение с открытым исходным кодом, написанное на Java, которое позволяет пользователям обмениваться и редак…
GeoServer — это программное обеспечение с открытым исходным кодом, написанное на Java, которое позволяет пользователям обмениваться и редактировать геопространственные данные. Возможно осуществить подделку запросов на стороне сервера (SSRF) через конечную точку Demo request, если не установлен базовый URL-адрес прокси. Обновление до GeoServer версии 2.24.4 или 2.25.2 устраняет эту проблему путем удаления сервлета TestWfsPost [1]. Источники: - [1] https://github.com/geoserver/geoserver/security/advisories/GHSA-5gw5-jccf-6hxw - [2] https://osgeo-org.atlassian.net/browse/GEOS-11390 - [3] https://osgeo-org.atlassian.net/browse/GEOS-11794
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →