GeoServer 文件上传漏洞 (CVE-2023-51444)

2024年3月21日下午6:00 • 漏洞

漏洞类型	任意文件上传	发现时间	2024-03-20	漏洞等级	高危
MPS编号	MPS-k1cj-eg7w	CVE编号	CVE-2023-51444	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

GeoServer是一个用Java编写的开源软件服务器，允许用户共享和编辑地理空间数据。
GeoServer受影响版本中存在任意文件上传漏洞。由于未验证用户输入的文件包装器资源路径是否包含”..”，有登陆权限的攻击者可以通过构造恶意的 REST Coverage Store API 请求，上传任意文件以此执行任意代码。
参考链接：https://www.oscs1024.com/hd/MPS-k1cj-eg7w

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
org.geoserver:gs-restconfig (-∞, 2.23.4)	升级	将组件 org.geoserver:gs-restconfig 升级至 2.23.4 及以上版本
org.geoserver:gs-platform [2.24.0, 2.24.1)	升级	将组件 org.geoserver:gs-platform 升级至 2.24.1 及以上版本
org.geoserver:gs-restconfig [2.24.0, 2.24.1)	升级	将组件 org.geoserver:gs-restconfig 升级至 2.24.1 及以上版本
org.geoserver:gs-platform (-∞, 2.23.4)	升级	将 org.geoserver:gs-platform 升级至 2.23.4 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-k1cj-eg7w

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-k1cj-eg7w

https://nvd.nist.gov/vuln/detail/CVE-2023-51444

https://github.com/geoserver/geoserver/commit/ca683170c669718cb6ad4c79e01b0451065e13b8

https://github.com/geoserver/geoserver/commit/fe235b3bb1d7f05751a4a2ef5390c36f5c9e78ae

https://github.com/geoserver/geoserver/pull/7222

https://github.com/geoserver/geoserver/security/advisories/GHSA-9v5q-2gwq-q9hq

CVE-2023-51444 漏洞

赞 (0)

GeoServer 文件上传漏洞 (CVE-2023-51444)

上一篇 2024年3月21日下午4:00

Deno socket 会话数据污染漏洞 (CVE-2024-27935)

下一篇 2024年3月25日下午12:00

漏洞

Apache NiFi 连接 URL 验证绕过漏洞 (CVE-2023-40037)

漏洞类型不完整的黑名单发现时间 2023-08-19 漏洞等级中危 MPS编号 MPS-0378-t16x CVE编号 CVE-2023-40037 漏洞影响广度小漏洞危害 OSCS 描述 Apache NiFi 是一个开源的数据流处理和自动化工具。在受影响版本中，由于多个Processors和Controller Services在配置JDBC和…

2023年8月20日
00
漏洞

Spring Security isFullyAuthenticated方法验证不当漏洞 (CVE-2024-22234)

漏洞类型访问控制不当发现时间 2024-02-19 漏洞等级中危 MPS编号 MPS-nwpz-uj03 CVE编号 CVE-2024-22234 漏洞影响广度一般漏洞危害 OSCS 描述 Spring Security 是基于Spring应用程序的认证和访问控制框架，AuthenticationTrustResolver.isFullyAuthe…

2024年2月20日
00
漏洞

Apache CouchDB 和 IBM Cloudant 权限升级漏洞 (CVE-2023-45725)

漏洞类型权限管理不当发现时间 2023-12-13 漏洞等级中危 MPS编号 MPS-6278-4bdg CVE编号 CVE-2023-45725 漏洞影响广度一般漏洞危害 OSCS 描述 Apache CouchDB 是一个开源的NoSQL数据库，Design Document用于存储数据库的设计和视图定义。IBM Cloudant 是基于 Ap…

2023年12月14日
00
漏洞

NPM组件 acronis-platform-configs 等窃取主机敏感信息

【高危】NPM组件 acronis-platform-configs 等窃取主机敏感信息漏洞描述当用户安装受影响版本的 acronis-platform-configs 组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-xfem-1i7s 处置建议强烈建议修复发现时间 2025-07-2…

2025年7月27日
00
漏洞

Microsoft WordPad NTLM hash 泄露风险 (CVE-2023-36563)

漏洞类型未授权敏感信息泄露发现时间 2023-11-01 漏洞等级中危 MPS编号 MPS-q4c3-r0wz CVE编号 CVE-2023-36563 漏洞影响广度小漏洞危害 OSCS 描述 WordPad 是微软开发的写字板。2023年9月1日，微软宣布WordPad弃用，并在之后的Windows更新中删除。NTLM hash 是 Window…

2023年11月2日
00