Vulnerabilidad en GeoServer (CVE-2024-23640)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/03/2024
Última modificación:
17/12/2024
Descripción
GeoServer es un servidor de software de código abierto escrito en Java que permite a los usuarios compartir y editar datos geoespaciales. Existe una vulnerabilidad de Cross Site Scripting (XSS) almacenado en versiones anteriores a la 2.23.3 y la 2.24.0 que permite a un administrador autenticado con privilegios de nivel de espacio de trabajo almacenar un payload de JavaScript en recursos de estilo/leyenda cargados o en un archivo de almacén de datos especialmente manipulado que se ejecutará en el contexto del navegador de otro usuario cuando se visualice en Style Publisher. El acceso a Style Publisher está disponible para todos los usuarios, aunque la seguridad de los datos puede limitar la capacidad de los usuarios para activar el XSS. Las versiones 2.23.3 y 2.24.0 contienen una solución para este problema.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:geoserver:geoserver:*:*:*:*:*:*:*:* | 2.23.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/geoserver/geoserver/pull/7162
- https://github.com/geoserver/geoserver/pull/7181
- https://github.com/geoserver/geoserver/security/advisories/GHSA-9rfr-pf2x-g4xf
- https://osgeo-org.atlassian.net/browse/GEOS-11149
- https://osgeo-org.atlassian.net/browse/GEOS-11155
- https://github.com/geoserver/geoserver/pull/7162
- https://github.com/geoserver/geoserver/pull/7181
- https://github.com/geoserver/geoserver/security/advisories/GHSA-9rfr-pf2x-g4xf
- https://osgeo-org.atlassian.net/browse/GEOS-11149
- https://osgeo-org.atlassian.net/browse/GEOS-11155