| 漏洞类型 | SSRF | 发现时间 | 2023-10-25 | 漏洞等级 | 高危 |
| MPS编号 | MPS-fie8-1z7r | CVE编号 | CVE-2023-43795 | 漏洞影响广度 | 一般 |
漏洞危害
| OSCS 描述 |
| OGC WPS 是一个允许通过网络请求执行各种地理信息任务的地理信息处理标准。 OGC WPS规范允许对外部URL进行引用,导致攻击者能构造恶意请求,引用恶意的外部URL,造成SSRF。 在安全URL被禁用时(默认启用),该漏洞被利用的可能性极大。 参考链接:https://www.oscs1024.com/hd/MPS-fie8-1z7r |
影响范围及处置方案
OSCS 平台影响范围和处置方案
| 影响范围 | 处置方式 | 处置方法 |
| org.geoserver.extension:gs-wps-core (-∞, 2.22.5) | 升级 | 将组件 org.geoserver.extension:gs-wps-core 升级至 2.22.5 及以上版本 |
| org.geoserver.extension:gs-wps-core [2.23.0, 2.23.2) | 升级 | 将组件 org.geoserver.extension:gs-wps-core 升级至 2.23.2 及以上版本 |
| 参考链接:https://www.oscs1024.com/hd/MPS-fie8-1z7r | ||
排查方式
| 方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
| 方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
| 方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接
