漏洞描述
GeoServer是GeoServer开源的一个用 Java 编写的开源软件服务器。允许用户共享和编辑地理空间数据。 GeoServer存在代码问题漏洞,该漏洞源于未设置Proxy Base URL时可通过Demo请求端点实现服务端请求伪造。
漏洞危害
SSRF漏洞可能导致以下危害:
修复方法
针对SSRF漏洞的修复建议包括:
参考链接
评分维度
长亭安全产品覆盖情况
漏洞时间线
漏洞披露
2025-06-10
漏洞信息更新
2025-06-12