Уязвимость класса PreventLocalEntityResolver программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки запросов на любой HTTP-сервер
Использование рекомендаций:
https://github.com/geoserver/geoserver/security/advisories/GHSA-mc43-4fqr-c965
| Балл | 8.5 — критическая опасность |