【漏洞复现】GeoServer远程代码执行漏洞（CVE-2024-36401）

文章预览

一、漏洞 概述 漏洞名称     GeoServer远程代码执行漏洞 CVE   ID CVE-2024-36401 漏洞类型 注入、RCE 发现时间 2024-07-02 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未发现 GeoServer是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。 2024年7月2日，启明星辰集团VSRC监测到GeoServer中存在一个远程代码执行漏洞（CVE-2024-36401），其CVSS评分为9.8，目前该漏洞的PoC已公开。 GeoServer多个受影响版本在默认安装中存在漏洞，由于不安全地将属性名称评估为XPath 表达式，未经身份验证的威胁者可通过发送恶意请求，利用多个OGC请求参数（如WFS GetFeature、WFS GetPropertyValue、WMS GetMap、WMS GetFeatureInfo、WMS GetLegendGraphic 和 WPS Execute请求）导致远程代码执行。 二、漏洞复现 三、影响范围 2.25.0 < = Ge ………………………………