Vulnerabilidad en GeoServer (CVE-2024-23643)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/03/2024
Última modificación:
17/12/2024
Descripción
GeoServer es un servidor de software de código abierto escrito en Java que permite a los usuarios compartir y editar datos geoespaciales. Existe una vulnerabilidad de cross-site scripting (XSS) almacenado en versiones anteriores a la 2.23.2 y 2.24.1 que permite a un administrador autenticado con privilegios a nivel de espacio de trabajo almacenar un payload de JavaScript en el catálogo de GeoServer que se ejecutará en el contexto de la cuenta de otro administrador. navegador cuando se ve en el formulario semilla de GWC. El acceso al formulario inicial de GWC está limitado a administradores completos de forma predeterminada y no se recomienda otorgar acceso a este punto final a personas que no sean administradores. Las versiones 2.23.2 y 2.24.1 contienen una solución para este problema.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:geoserver:geoserver:*:*:*:*:*:*:*:* | 2.23.2 (excluyendo) | |
| cpe:2.3:a:geoserver:geoserver:2.24.0:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/GeoWebCache/geowebcache/commit/9d010e09c784690ada8af43f594461a2553a62f0
- https://github.com/GeoWebCache/geowebcache/issues/1172
- https://github.com/GeoWebCache/geowebcache/pull/1174
- https://github.com/geoserver/geoserver/security/advisories/GHSA-56r3-f536-5gf7
- https://github.com/GeoWebCache/geowebcache/commit/9d010e09c784690ada8af43f594461a2553a62f0
- https://github.com/GeoWebCache/geowebcache/issues/1172
- https://github.com/GeoWebCache/geowebcache/pull/1174
- https://github.com/geoserver/geoserver/security/advisories/GHSA-56r3-f536-5gf7