CVE-2026-33721 in MapServerinfo

Zusammenfassung

von VulDB • 02.06.2026

MapServer ist ein System zur Entwicklung webbasierter GIS-Anwendungen. Ab Version 4.2 und vor Version 8.6.1 ermöglicht ein heap-buffer-overflow write im SLD-Parser (Styled Layer Descriptor) von MapServer einem entfernten, nicht authentifizierten Angreifer, den MapServer-Prozess zum Absturz zu bringen, indem er eine manipulierte SLD mit mehr als 100 Threshold-Elementen innerhalb einer ColorMap/Categorize-Struktur sendet (häufig erreichbar über WMS GetMap mit SLD_BODY). Version 8.6.1 behebt das Problem.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

23.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353798

CPE

bereit

EPSS

0.00865

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!