CVE-2024-23643 in GeoServerinformation

Résumé

par VulDB • 06/06/2026

GeoServer est un serveur logiciel open source écrit en Java qui permet aux utilisateurs de partager et d'éditer des données géospatiales. Une vulnérabilité stockée de type cross-site scripting (XSS) existe dans les versions antérieures à 2.23.2 et 2.24.1, permettant à un administrateur authentifié disposant de privilèges au niveau de l'espace de travail d'insérer une charge utile JavaScript dans le catalogue GeoServer qui s'exécutera dans le contexte du navigateur d'un autre administrateur lors de son affichage via le formulaire GWC Seed Form. L'accès au formulaire GWC Seed Form est limité par défaut aux administrateurs complets, et il n'est pas recommandé d'accorder l'accès à ce point de terminaison aux non-administrateurs. Les versions 2.23.2 et 2.24.1 contiennent une correction pour cette vulnérabilité.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

19/01/2024

Divulgation

20/03/2024

Modérer

accepté

Entrée

VDB-257497

CPE

prêt

EPSS

0.00426

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!