ГлавнаяБаза уязвимостей БДУ → BDU:2025-10401
7.5высокая

BDU:2025-10401

Уязвимость компонента Coverage программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2025-08-29
Описание

Уязвимость компонента Coverage программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы

Затрагиваемое ПО и версии
GeoServer (до 2.26.0)
Способ устранения

Использование рекомендаций:
https://github.com/geoserver/geoserver/security/advisories/GHSA-r4hf-r8gj-jgw2

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/geoserver/geoserver/security/advisories/GHSA-r4hf-r8gj-jgw2https://osgeo-org.atlassian.net/browse/GEOS-11468https://osgeo-org.atlassian.net/browse/GEOS-11717
Проверьте безопасность своего сайта и почты → Полная проверка домена