长亭科技专注于为企业提供网络安全解决方案。分享专业的网络安全知识,网络威胁情报。
今天看啥  ›  专栏  ›  长亭安全应急响应中心

【已复现】Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)

长亭安全应急响应中心  · 公众号  ·  · 2024-07-02 19:30
    

文章预览

GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。 2024年7月,互联网上披露Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限,建议受影响的客户尽快修复漏洞。 漏洞描述   Description   0 1 漏洞成因 该系统不安全地将属性名称解析为 XPath 表达式。GeoServer 调用的 GeoTools 库 API 以不安全的方式将要素类型的属性名称传递给 commons-jxpath 库。该库在解析 XPath 表达式时,可以执行任意代码。这种 XPath 评估本应仅供复杂要素类型(例如应用程序架构数据存储)使用,但由于错误,该机制也被应用于简单要素类型。这使得所有 GeoServer 实例都可能受到该漏洞的影响。 漏洞影响 此漏洞可能导致远程代码执 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览