CVE-2024-36401：GeoServer未授权RCE漏洞

文章预览

关注我们❤️，添加星标🌟，一起学安全！ 作者：七安@Timeline Sec 本文字数：2704 阅读时长：2～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 GeoServer 是一个开源的地理信息服务器，用于发布和共享地理空间数据。它是由 GeoTools 库驱动的，GeoTools 是一个用于处理地理数据的 Java 库。GeoServer 允许用户从各种数据源（如 Shapefile、PostGIS、Oracle Spatial、ArcSDE 等）发布地理空间数据，并通过标准的 OGC（Open Geospatial Consortium）协议（如 WMS、WFS、WCS 等）进行访问。 0x02 漏洞概述 漏洞编号：CVE-2024-36401 GeoServer 调用的 GeoTools 库 API 以一种不安全地将它们传递给 commons-jxpath 库的方式评估要素类型的属性/属性名称，该库在评估 XPath 表达式时可以执行任意代码， 导致未授权的攻击者能够实现RCE。 0x03 影响版本 GeoServer < =  2.25.1，2.24.3， ………………………………