正文

【高危漏洞】GeoServer 未授权 RCE

admin
admin V管理员 /0 评论 /88 阅读
0704
此篇文章发布距今已超过142天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末可体验bugSearch系统哦~

漏洞名称GeoServer 未授权 RCE

漏洞出现时间:2024年7月3日

影响等级:高危

漏洞说明:

   多个OGC请求参数允许未经身份验证的用户通过针对默认GeoServer安装的特制输入执行远程代码(RCE),因为将属性名称计算为XPath表达式是不安全的。

影响版本:

  • GeoServer

修复方式:

  • 厂商已发布了漏洞修复程序,请及时关注更新

相关链接:

  • https://github.com/Warxim/CVE-2022-41852?tab=readme-ov-file#workaround-for-cve-2022-41852

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1719978605.523332


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网