GeoServer 文件上传漏洞 (CVE-2023-51444)

2024年3月21日下午6:00 • 漏洞

漏洞类型	任意文件上传	发现时间	2024-03-20	漏洞等级	高危
MPS编号	MPS-k1cj-eg7w	CVE编号	CVE-2023-51444	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

GeoServer是一个用Java编写的开源软件服务器，允许用户共享和编辑地理空间数据。
GeoServer受影响版本中存在任意文件上传漏洞。由于未验证用户输入的文件包装器资源路径是否包含”..”，有登陆权限的攻击者可以通过构造恶意的 REST Coverage Store API 请求，上传任意文件以此执行任意代码。
参考链接：https://www.oscs1024.com/hd/MPS-k1cj-eg7w

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
org.geoserver:gs-restconfig (-∞, 2.23.4)	升级	将组件 org.geoserver:gs-restconfig 升级至 2.23.4 及以上版本
org.geoserver:gs-platform [2.24.0, 2.24.1)	升级	将组件 org.geoserver:gs-platform 升级至 2.24.1 及以上版本
org.geoserver:gs-restconfig [2.24.0, 2.24.1)	升级	将组件 org.geoserver:gs-restconfig 升级至 2.24.1 及以上版本
org.geoserver:gs-platform (-∞, 2.23.4)	升级	将 org.geoserver:gs-platform 升级至 2.23.4 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-k1cj-eg7w

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-k1cj-eg7w

https://nvd.nist.gov/vuln/detail/CVE-2023-51444

https://github.com/geoserver/geoserver/commit/ca683170c669718cb6ad4c79e01b0451065e13b8

https://github.com/geoserver/geoserver/commit/fe235b3bb1d7f05751a4a2ef5390c36f5c9e78ae

https://github.com/geoserver/geoserver/pull/7222

https://github.com/geoserver/geoserver/security/advisories/GHSA-9v5q-2gwq-q9hq

CVE-2023-51444 漏洞

赞 (0)

GeoServer 文件上传漏洞 (CVE-2023-51444)

上一篇 2024年3月21日下午4:00

Deno socket 会话数据污染漏洞 (CVE-2024-27935)

下一篇 2024年3月25日下午12:00

漏洞

QEMU Virtual Function 缓冲区溢出漏洞 (CVE-2024-26327)

漏洞类型越界写入发现时间 2024-02-19 漏洞等级高危 MPS编号 MPS-hoib-8kje CVE编号 CVE-2024-26327 漏洞影响广度一般漏洞危害 OSCS 描述 QEMU 是开源的通用模拟器。在QEMU中，NumVFs指可以分配给虚拟机使用的虚拟化资源的数量，TotalVFs指硬件设备支持的最大虚拟功能数量。 QEMU 7….

2024年2月20日
00
漏洞

HashiCorp Vault 拒绝服务漏洞 (CVE-2023-5954)

漏洞类型内存泄漏发现时间 2023-11-10 漏洞等级中危 MPS编号 MPS-5zl0-enty CVE编号 CVE-2023-5954 漏洞影响广度广漏洞危害 OSCS 描述 HashiCorp Vault 是用于秘密管理、加密即服务和特权访问管理的工具在受影响版本中，触发策略检查的 HashiCorp Vault 和 Vault Ente…

2023年11月10日
00
漏洞

NPM组件 @frontend-clients/wallet-web 等窃取主机敏感信息

【高危】NPM组件 @frontend-clients/wallet-web 等窃取主机敏感信息漏洞描述当用户安装受影响版本的 @frontend-clients/wallet-web 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-8bk3-iyfg 处置建议强烈建议修复发现…

2025年7月11日
00
Atlassian Confluence 远程代码执行漏洞 (CVE-2024-21683)

漏洞类型代码注入发现时间 2024-05-22 漏洞等级高危 MPS编号 MPS-gx20-hrqc CVE编号 CVE-2024-21683 漏洞影响广度漏洞危害 OSCS 描述 Confluence 是由Atlassian公司开发的企业协作和文档管理工具。其内部审计发现Confluence Data Center和Server版本5.2中引入了…

漏洞 2024年5月24日
00
漏洞

Apache Allura 信息泄漏导致会话劫持 (CVE-2023-46851)

漏洞类型文件名或路径的外部可控制发现时间 2023-11-07 漏洞等级高危 MPS编号 MPS-yx6s-dke7 CVE编号 CVE-2023-46851 漏洞影响广度一般漏洞危害 OSCS 描述 Apache Allura是美国阿帕奇（Apache）软件基金会的一套开源项目托管平台。该平台支持管理源代码存储库、错误报告、维基页面和博客等。由…

2023年11月8日
00