文章总结： GeoServerGetMap组件存在严重的XXE注入漏洞，目前已有POC和漏洞分析。该漏洞披露于2025年11月25日，危害等级被评定为严重。用户应尽快应用修复方案以防止潜在攻击，同时避免利用此漏洞进行非法测试。 综合评分： 75 文章分类： 威胁情报,漏洞分析,漏洞预警,漏洞POC

2025.11.26-威胁情报 | GeoServer GetMap XXE注入漏洞

0xSecDebug

2025年11月26日 11:18 江苏

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

• CVE编号: 暂无
• 危害定级: 严重
• 漏洞标签: 有Poc 有漏洞分析 有修复方案
• 披露日期: 2025-11-25
• 推送原因: 漏洞创建
• 信息来源: https://x.threatbook.com/v5/vulIntelligence

查看原文：《2025.11.26-威胁情报 | GeoServer GetMap XXE注入漏洞》