GeoServer 远程代码执行漏洞（CVE-2022-24816）

文章预览

漏洞简介 GeoServer 是一个用于共享地理空间数据的开源服务器。服务器实现行业标准 OGC 协议，例如 Web 要素服务 （WFS）、Web 地图服务 （WMS） 和 Web 覆盖服务 （WCS）。  GeoServer 附带了 JAI-EXT API 。默认情况下，此 API 处于启用状态，并提供一组用于图像处理的高级对象。JAI-EXT 是一个开源项目，旨在扩展 Java 高级成像 （JAI） API。允许通过网络请求提供 Jiffle 脚本的程序可能会导致远程代码执行，因为 Jiffle 脚本通过 Janino 编译成 Java 代码并执行。 有需要学历提升、蜂蜜、安全证书的可以加好友私聊 网络测绘 FOFA：app= "GeoServer" 环境搭建 $ docker run -p 8085:8080 kartoza/geoserver:2.17.2 漏洞检测与利用 CVE-2024-36401内存马利用 详情参考 GeoServer property RCE注入内存马 🍻 🍻 🍻 🍻 🍻 🍻 勇敢追梦： “别害怕追求梦想，因为追求梦想的过程本身就是一种成就。 ………………………………