GeoServer跨站脚本漏洞

发布者:wlzx发布时间:2024-03-25浏览次数:573

CNVD-IDCNVD-2024-14578
公开日期2024-03-22
危害级别中 (AV:N/AC:L/Au:M/C:P/I:P/A:N)
影响产品Geoserver Geoserver <2.23.4
Geoserver Geoserver <2.24.1
CVE IDCVE-2024-23821
漏洞描述GeoServer是一个用Java编写的开源软件服务器。允许用户共享和编辑地理空间数据。
GeoServer 2.23.4之前版本和2.24.1之前版本存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。
漏洞类型通用型漏洞
参考链接https://github.com/geoserver/geoserver/security/advisories/GHSA-88wc-fcj9-q3r9
漏洞解决方案厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/GeoWebCache/geowebcache/pull/1173
厂商补丁GeoServer跨站脚本漏洞的补丁
验证信息(暂无验证信息)
报送时间2024-03-22
收录时间2024-03-22
更新时间2024-03-22
漏洞附件(无附件)