GeoServer REST Coverage Store API 存在任意文件上传

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

1）执行任意代码，攻击者可以通过上传恶意代码文件来控制服务器；2）数据泄露，攻击者可能通过上传恶意文件来获取敏感数据；3）服务中断，攻击者可能上传恶意文件导致服务器资源耗尽或服务不可用；4）法律风险，服务器上出现恶意内容可能导致法律责任。

升级到修补版本：对于 org.geoserver:gs-platform 和 org.geoserver:gs-restconfig，升级到版本 2.23.4 或 2.24.1。
参考链接下载补丁或更新：https://github.com/geoserver/geoserver/security/advisories/GHSA-9v5q-2gwq-q9hq