严重
GeoServer property 表达式注入致代码执行漏洞
披露时间:
2024-07-02
更新时间:
2025-02-10
CT 编号
CT-1352378
CVE 编号
CVE-2024-36401
CNVD 编号
CNVD-2024-30085
CNNVD 编号
CNNVD-202407-085
原理分类
远程代码执行
漏洞评分
9.8
漏洞描述
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。
2024年7月,互联网上披露Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限。
漏洞危害
可能导致的危害包括但不限于:
- 完全控制服务器:攻击者可以执行系统命令,获取服务器的完全控制权。
- 数据泄露:攻击者可以访问、修改或删除服务器上的敏感数据。
- 网站篡改:攻击者可以修改网站内容,进行钓鱼攻击或其他形式的欺诈。
- 持久性后门:攻击者可以在服务器上安装后门,以便未来随时访问。
- 服务中断:攻击者可以通过破坏服务器正常运行来导致服务中断。
修复方法
官方已发布安全修复版本,建议受影响的用户升级至安全版本或之后的版本
安全版本:
GeoServer 2.25.2
GeoServer 2.24.4
GeoServer 2.23.6
参考链接:https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvv
参考链接
评分维度
长亭安全产品覆盖情况
雷池(SafeLine)下一代Web应用防火墙
洞鉴(X-Ray)安全评估系统
云图(Cloud Atlas)攻击面管理运营平台
牧云(CloudWalker) 主机安全管理平台
全悉(T-ANSWER)高级威胁分析预警系统
谛听(D-Sensor) 伪装欺骗系统
漏洞时间线
EXP 披露
2024-07-02
漏洞披露
2024-07-02
漏洞信息更新
2025-02-10
