GeoServer 文件上传漏洞 (CVE-2023-51444)

2024年3月21日下午4:00 • 漏洞

漏洞类型	任意文件上传	发现时间	2024-03-20	漏洞等级	高危
MPS编号	MPS-k1cj-eg7w	CVE编号	CVE-2023-51444	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

GeoServer是一个用Java编写的开源软件服务器，允许用户共享和编辑地理空间数据。
GeoServer受影响版本中存在任意文件上传漏洞。由于未验证用户输入的文件包装器资源路径是否包含”..”，有登陆权限的攻击者可以通过构造恶意的 REST Coverage Store API 请求，上传任意文件以此执行任意代码。
参考链接：https://www.oscs1024.com/hd/MPS-k1cj-eg7w

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
org.geoserver:gs-restconfig (-∞, 2.23.4)	升级	将组件 org.geoserver:gs-restconfig 升级至 2.23.4 及以上版本
org.geoserver:gs-platform [2.24.0, 2.24.1)	升级	将组件 org.geoserver:gs-platform 升级至 2.24.1 及以上版本
org.geoserver:gs-restconfig [2.24.0, 2.24.1)	升级	将组件 org.geoserver:gs-restconfig 升级至 2.24.1 及以上版本
org.geoserver:gs-platform (-∞, 2.23.4)	升级	将 org.geoserver:gs-platform 升级至 2.23.4 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-k1cj-eg7w

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-k1cj-eg7w

https://nvd.nist.gov/vuln/detail/CVE-2023-51444

https://github.com/geoserver/geoserver/commit/ca683170c669718cb6ad4c79e01b0451065e13b8

https://github.com/geoserver/geoserver/commit/fe235b3bb1d7f05751a4a2ef5390c36f5c9e78ae

https://github.com/geoserver/geoserver/pull/7222

https://github.com/geoserver/geoserver/security/advisories/GHSA-9v5q-2gwq-q9hq

CVE-2023-51444 漏洞

赞 (0)

Spring Security AuthenticatedVoter 方法验证不当漏洞 (CVE-2024-22257)

上一篇 2024年3月19日下午8:00

GeoServer 文件上传漏洞 (CVE-2023-51444)

下一篇 2024年3月21日下午6:00

漏洞

Apache Airflow 渲染模版配置泄露漏洞 (CVE-2023-40712)

漏洞类型通过发送数据的信息暴露发现时间 2023-09-12 漏洞等级中危 MPS编号 MPS-dva6-4mre CVE编号 CVE-2023-40712 漏洞影响广度广漏洞危害 OSCS 描述 Airflow 是一个开源的工作流自动化平台，提供用户定义、调度和监视工作流任务的执行功能。在受影响版本中，当DAG任务运行时，由于日期解析存在缺陷，…

2023年9月13日
00
漏洞

Apache OFBiz Solr 存在未授权访问漏洞 (CVE-2023-46819)

漏洞类型关键功能的认证机制缺失发现时间 2023-11-08 漏洞等级中危 MPS编号 MPS-a5cl-euw1 CVE编号 CVE-2023-46819 漏洞影响广度一般漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统。Solr是一个搜索平台，它提供了许多功能，包括全文搜索、动态聚类、数据库集成等。(默认未安装该…

2023年11月8日
00
漏洞

Apache OFBiz 任意文件读取和 SSRF 漏洞 (CVE-2023-50968)

漏洞类型 SSRF 发现时间 2023-12-26 漏洞等级中危 MPS编号 MPS-e3rj-bani CVE编号 CVE-2023-50968 漏洞影响广度一般漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统。在 getJSONuiLabelArray 接口的处理方法 CommonEvents.java#getJS…

2023年12月28日
00
漏洞

Apache James MIME4J HTTP头注入 (CVE-2024-21742)

漏洞类型输入验证不恰当发现时间 2024-02-28 漏洞等级低危 MPS编号 MPS-6gi1-v7fp CVE编号 CVE-2024-21742 漏洞影响广度小漏洞危害 OSCS 描述 Apache James 提供在 JVM 上运行的完整、稳定、安全和可扩展的邮件服务器。当使用MIME4J的DOM来构建消息时，由于不恰当的输入验证，导致了…

2024年2月28日
00
漏洞

Apache Airflow Drill Provider < 2.4.3 存在任意文件读取漏洞（CVE-2023-39553）

漏洞类型输入验证不恰当发现时间 2023/8/11 漏洞等级中危 MPS编号 MPS-bv31-4lqj CVE编号 CVE-2023-39553 漏洞影响广度 – 漏洞危害 OSCS 描述 Apache Airflow Drill Provider 是 Apache Airflow 项目中的一个模块，用于提供与 Apache Drill …

2023年9月1日
00