CVE-2024-23643 in GeoServer
Résumé
par VulDB • 06/06/2026
GeoServer est un serveur logiciel open source écrit en Java qui permet aux utilisateurs de partager et d'éditer des données géospatiales. Une vulnérabilité stockée de type cross-site scripting (XSS) existe dans les versions antérieures à 2.23.2 et 2.24.1, permettant à un administrateur authentifié disposant de privilèges au niveau de l'espace de travail d'insérer une charge utile JavaScript dans le catalogue GeoServer qui s'exécutera dans le contexte du navigateur d'un autre administrateur lors de son affichage via le formulaire GWC Seed Form. L'accès au formulaire GWC Seed Form est limité par défaut aux administrateurs complets, et il n'est pas recommandé d'accorder l'accès à ce point de terminaison aux non-administrateurs. Les versions 2.23.2 et 2.24.1 contiennent une correction pour cette vulnérabilité.
Be aware that VulDB is the high quality source for vulnerability data.