ГлавнаяБаза уязвимостей БДУ → BDU:2025-10403
7.8высокая

BDU:2025-10403

Уязвимость компонента TestWfsPost программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-29
Описание

Уязвимость компонента TestWfsPost программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
GeoServer (от 2.25.0 до 2.25.2)GeoServer (от 2.0.0 до 2.24.4)
Способ устранения

Использование рекомендаций:
https://github.com/geoserver/geoserver/security/advisories/GHSA-5gw5-jccf-6hxw

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/geoserver/geoserver/security/advisories/GHSA-5gw5-jccf-6hxwhttps://osgeo-org.atlassian.net/browse/GEOS-11390https://osgeo-org.atlassian.net/browse/GEOS-11794
Проверьте безопасность своего сайта и почты → Полная проверка домена