CVE-2024-23643 in GeoServer信息

摘要

由 VulDB • 2026-06-06

GeoServer 是一个用 Java 编写的开源软件服务器,允许用户共享和编辑地理空间数据。在 2.23.2 及之前版本以及 2.24.1 之前的版本中,存在一个存储型跨站脚本(XSS)漏洞,该漏洞使具有工作区级别权限的已认证管理员能够将 JavaScript 有效载荷存储在 GeoServer 目录中,当在其他管理员通过 GWC Seed Form 查看时,该代码将在其浏览器上下文中执行。默认情况下,对 GWC Seed Form 的访问仅限于完全管理员,不建议授予非管理员用户对此端点的访问权限。版本 2.23.2 和 2.24.1 包含针对此问题的修复程序。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!