CVE-2024-23642 in GeoServerИнформация

Сводка

по VulDB • 13.07.2026

GeoServer — это серверное программное обеспечение с открытым исходным кодом, написанное на Java, которое позволяет пользователям обмениваться геопространственными данными и редактировать их. В версиях GeoServer старше 2.23.4 и 2.24.1 существует уязвимость типа stored cross-site scripting (XSS), которая позволяет аутентифицированному администратору с привилегиями уровня рабочего пространства сохранить полезную нагрузку JavaScript в каталоге GeoServer, что приведет к ее выполнению в контексте браузера другого пользователя при просмотре данных WMS GetMap в формате вывода SVG (при включенном рендерере Simple SVG). Доступ к формату WMS SVG по умолчанию доступен всем пользователям, хотя безопасность данных и сервисов может ограничивать возможность пользователей активировать XSS. Версии 2.23.4 и 2.24.1 содержат исправление данной проблемы.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

19.01.2024

Раскрытие

20.03.2024

Модерация

принято

Вход

VDB-257496

EPSS

0.00426

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!