GeoServer 安全漏洞

CNNVD-ID编号	CNNVD-202403-2031
CVE编号	CVE-2024-23634
发布时间	2024-03-20
更新时间	2024-03-21
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	GeoServer

漏洞介绍

GeoServer是一个用 Java 编写的开源软件服务器。允许用户共享和编辑地理空间数据。 GeoServer 2.23.5之前版本和2.24.2之前版本存在安全漏洞，该漏洞源于存在任意文件重命名漏洞，允许经过身份验证的管理员重命名名称不以.zip结尾的任意文件和目录。

漏洞补丁

目前暂无GeoServer 安全漏洞的补丁信息，如GeoServer 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/geoserver/geoserver/security/advisories/GHSA-75m5-hh4r-q9gx
来源:github.com

链接：https://github.com/geoserver/geoserver/pull/7289
来源:github.com

链接：https://github.com/geoserver/geoserver/commit/5d6af2f8ba9ad7dffae59575504a867159698772
来源:github.com

链接：https://github.com/geoserver/geoserver/commit/c37f58fbacdfa0d581a6f99195585f70b1201f0a
来源:osgeo-org.atlassian.net

链接：https://osgeo-org.atlassian.net/browse/GEOS-11213

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档