GeoServer 文件上传漏洞 (CVE-2023-51444)

2024年3月21日下午6:00 • 漏洞

漏洞类型	任意文件上传	发现时间	2024-03-20	漏洞等级	高危
MPS编号	MPS-k1cj-eg7w	CVE编号	CVE-2023-51444	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

GeoServer是一个用Java编写的开源软件服务器，允许用户共享和编辑地理空间数据。
GeoServer受影响版本中存在任意文件上传漏洞。由于未验证用户输入的文件包装器资源路径是否包含”..”，有登陆权限的攻击者可以通过构造恶意的 REST Coverage Store API 请求，上传任意文件以此执行任意代码。
参考链接：https://www.oscs1024.com/hd/MPS-k1cj-eg7w

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
org.geoserver:gs-restconfig (-∞, 2.23.4)	升级	将组件 org.geoserver:gs-restconfig 升级至 2.23.4 及以上版本
org.geoserver:gs-platform [2.24.0, 2.24.1)	升级	将组件 org.geoserver:gs-platform 升级至 2.24.1 及以上版本
org.geoserver:gs-restconfig [2.24.0, 2.24.1)	升级	将组件 org.geoserver:gs-restconfig 升级至 2.24.1 及以上版本
org.geoserver:gs-platform (-∞, 2.23.4)	升级	将 org.geoserver:gs-platform 升级至 2.23.4 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-k1cj-eg7w

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-k1cj-eg7w

https://nvd.nist.gov/vuln/detail/CVE-2023-51444

https://github.com/geoserver/geoserver/commit/ca683170c669718cb6ad4c79e01b0451065e13b8

https://github.com/geoserver/geoserver/commit/fe235b3bb1d7f05751a4a2ef5390c36f5c9e78ae

https://github.com/geoserver/geoserver/pull/7222

https://github.com/geoserver/geoserver/security/advisories/GHSA-9v5q-2gwq-q9hq

CVE-2023-51444 漏洞

赞 (0)

GeoServer 文件上传漏洞 (CVE-2023-51444)

上一篇 2024年3月21日下午4:00

Deno socket 会话数据污染漏洞 (CVE-2024-27935)

下一篇 2024年3月25日下午12:00

漏洞

PyPI仓库 GramApi 组件窃取主机敏感信息

【高危】PyPI仓库 GramApi 组件窃取主机敏感信息漏洞描述当用户安装受影响版本的 GramApi Python组件包时会窃取用户的主机名、操作系统、机器架构、公网/内网 IP、当前用户、Python 版本等信息并发送到攻击者可控的Telegram地址（Bot Token：8053585122:AAGYVF0srARSIlKCmTK54WiIjWc…

2025年8月13日
00
漏洞

sentry/nextjs <7.77.0 SSRF漏洞 (CVE-2023-46729)

漏洞类型 SSRF 发现时间 2023-11-10 漏洞等级严重 MPS编号 MPS-eg1f-zcy9 CVE编号 CVE-2023-46729 漏洞影响广度一般漏洞危害 OSCS 描述 Sentry是一个开源的实时事件日志监控、记录和聚合平台，Sentry Next.js 是 JavaScript 官方 Sentry SDK 由于没有使用正确的正则…

2023年11月10日
00
漏洞

curl 8.5.0 OCSP 验证绕过 (CVE-2024-0853)

漏洞类型证书撤销验证不恰当发现时间 2024-01-31 漏洞等级低危 MPS编号 MPS-phcs-y3ga CVE编号 CVE-2024-0853 漏洞影响广度广漏洞危害 OSCS 描述 curl 是用于在各种网络协议之间传输数据的命令行工具。该漏洞导致即使在线证书状态协议（OCSP stapling）测试失败，curl也会在其缓存中保留SS…

2024年1月31日
00
漏洞

JumpServer<3.10.0 开放重定向漏洞 (CVE-2024-24763)

漏洞类型跨站重定向发现时间 2024-02-21 漏洞等级中危 MPS编号 MPS-3dz5-xuk2 CVE编号 CVE-2024-24763 漏洞影响广度广漏洞危害 OSCS 描述 JumpServer 是开源的堡垒机和运维安全审计系统。 JumpServer 3.10.0之前版本中存在开放重定向漏洞，攻击者诱导用户点击恶意链接如：hxxps:…

2024年2月21日
00
漏洞

JumpServer 任意密码重置漏洞 (CVE-2023-42820)

漏洞类型输入验证不恰当发现时间 2023-09-27 漏洞等级高危 MPS编号 MPS-7u1t-o45e CVE编号 CVE-2023-42820 漏洞影响广度广漏洞危害 OSCS 描述 JumpServer 是一款开源的堡垒机。在受影响版本中，由于第三方库django-simple-captcha可以在 API /core/auth/capt…

2023年9月28日
01