ГлавнаяБаза уязвимостей БДУ → BDU:2024-05791
7.8высокая

BDU:2024-05791

Уязвимость компонента GeoWebCache ByteStreamController программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-07-29
Описание

Уязвимость компонента GeoWebCache ByteStreamController программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
GeoServer (до 2.23.5)GeoServer (от 2.24.0 до 2.24.3)
Способ устранения

Использование рекомендаций:
https://github.com/GeoWebCache/geowebcache/commit/c7f76bd8a1d67c3b986146e7a5e0b14dd64a8fef
https://github.com/GeoWebCache/geowebcache/pull/1211
https://github.com/geoserver/geoserver/security/advisories/GHSA-jhqx-5v5g-mpf3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/GeoWebCache/geowebcache/commit/c7f76bd8a1d67c3b986146e7a5e0b14dd64a8fefhttps://github.com/GeoWebCache/geowebcache/pull/1211https://github.com/geoserver/geoserver/security/advisories/GHSA-jhqx-5v5g-mpf3
Проверьте безопасность своего сайта и почты → Полная проверка домена