Vulnerabilidad en GeoServer (CVE-2023-51445)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/03/2024
Última modificación:
18/12/2024
Descripción
GeoServer es un servidor de software de código abierto escrito en Java que permite a los usuarios compartir y editar datos geoespaciales. Existe una vulnerabilidad de Cross Site Scripting (XSS) almacenado en versiones anteriores a 2.23.3 y 2.24.0 que permite a un administrador autenticado con privilegios a nivel de espacio de trabajo almacenar un payload de JavaScript en recursos de estilo/leyenda cargados que se ejecutarán en el contexto del navegador de otro administrador cuando se visualicen en la API de recursos REST. El acceso a la API de recursos REST está limitado a administradores completos de forma predeterminada y se debe considerar cuidadosamente la concesión de acceso a este endpoint a personas que no sean administradores, ya que puede permitir el acceso a archivos que contienen información confidencial. Las versiones 2.23.3 y 2.24.0 contienen un parche para este problema.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:geoserver:geoserver:*:*:*:*:*:*:*:* | 2.23.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/geoserver/geoserver/commit/7db985738ff2422019ccac974cf547bae5770cad
- https://github.com/geoserver/geoserver/pull/7161
- https://github.com/geoserver/geoserver/security/advisories/GHSA-fh7p-5f6g-vj2w
- https://osgeo-org.atlassian.net/browse/GEOS-11148
- https://github.com/geoserver/geoserver/commit/7db985738ff2422019ccac974cf547bae5770cad
- https://github.com/geoserver/geoserver/pull/7161
- https://github.com/geoserver/geoserver/security/advisories/GHSA-fh7p-5f6g-vj2w
- https://osgeo-org.atlassian.net/browse/GEOS-11148