高危 GeoServer REST Coverage Store API 文件上传漏洞(CVE-2023-51444)
CVE编号
CVE-2023-51444利用情况
POC 已公开补丁情况
官方补丁披露时间
2024-03-20漏洞描述
GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。在2.23.4版本之前和2.24.1版本之前存在一个任意文件上传漏洞,允许经过身份验证的管理员通过REST Coverage Store API修改覆盖存储器权限上传任意文件内容到任意文件位置。漏洞利用需要管理员权限。解决建议
升级至 2.23.4 或者 2.24.1 及其以上版本。- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 管控权限
- 影响范围 全局影响
- EXP成熟度 POC 已公开
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 传输被破坏
- 服务器危害 服务器失陷
- 全网数量 N/A
CWE-ID | 漏洞类型 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论