CVE-2024-23643 in GeoServer
الملخص
بحسب VulDB • 17/06/2026
يُعد GeoServer خادمًا مفتوح المصدر مكتوبًا بلغة Java، يتيح للمستخدمين مشاركة بياناتهم المكانية وتحريرها. توجد ثغرة تخزين عبر مواقع الويب (Stored XSS) في الإصدارات السابقة لـ 2.23.2 و 2.24.1، تتيح لمدير مُصادَق عليه يتمتع بصلاحيات على مستوى مساحة العمل (workspace) تخزين حمولة برمجية JavaScript في كتالوج GeoServer، بحيث يتم تنفيذها في سياق متصفح مدير آخر عند عرضها في نموذج بذر GWC (GWC Seed Form). يقتصر الوصول إلى نموذج بذر GWC افتراضيًا على المدراء الكاملين، ولا يُنصح بمنح المستخدمين غير الإداريين حق الوصول إلى هذه النقطة النهائية (endpoint). تحتوي الإصدارات 2.23.2 و 2.24.1 على إصلاح لهذه المشكلة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.