关于GeoServer远程代码执行漏洞(CVE-2024-36401)的预警提示

发布者:jsut发布时间:2024-07-08浏览次数:1410

一、漏洞详情

GeoServer是一个开源的服务器软件,使用Java编写,主要功能是允许用户共享和编辑地理空间数据。

近日,监测到官方修复GeoServer远程代码执行漏洞(CVE-2024-36401),由于该系统不安全地将属性名称解析为XPath表达式,未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码,从而获取服务器权限。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

GeoServer < 2.23.6

2.24.0 <= GeoServer < 2.24.4

2.25.0 <= GeoServer < 2.25.2

三、修复建议

目前官方已有可更新版本,建议受影响用户升级至最新版本:

GeoServer 2.23.* >= 2.23.6

GeoServer 2.24.* >= 2.24.4

GeoServer 2.25.* >= 2.25.2