×
热搜: 高考 专业 大学 考生 考试 招生
导航菜单
首页 >  GeoServer 任意文件上传漏洞分析研究 CVE  > GeoServer任意文件上传漏洞(CVE

GeoServer任意文件上传漏洞(CVE

2024-11-09 10:11:180 次浏览 投稿

发布日期:2024-03-20

更新日期:2024-05-17

受影响系统:

GeoServer GeoServer

GeoServer GeoServer

描述:

CVE(CAN) ID: CVE-2023-51444

GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。

GeoServer 2.23.4之前版本、2.24.1之前版本存在任意文件上传漏洞,该漏洞源于输入验证错误,经过身份认证的攻击者可利用该漏洞修改覆盖范围存储并将任意文件内容上传至任意位置,进而远程执行代码。

建议:

厂商补丁:

GeoServer

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/geoserver/geoserver/commit/ca683170c669718cb6ad4c79e01b0451065e13b8

浏览次数:136

严重程度:0(网友投票)

相关推荐:

栏目热门
最新标签