Vulnerabilidad en GeoServer (CVE-2024-23821)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/03/2024
Última modificación:
17/12/2024
Descripción
GeoServer es un servidor de software de código abierto escrito en Java que permite a los usuarios compartir y editar datos geoespaciales. Existe una vulnerabilidad de cross-site scripting (XSS) almacenado en versiones anteriores a la 2.23.4 y 2.24.1 que permite a un administrador autenticado con privilegios a nivel de espacio de trabajo almacenar un payload de JavaScript en el catálogo de GeoServer que se ejecutará en el contexto de la cuenta de otro usuario. navegador cuando se ve en la página de demostraciones de GWC. El acceso a la página de demostraciones de GWC está disponible para todos los usuarios, aunque la seguridad de los datos puede limitar la capacidad de los usuarios para activar el XSS. Las versiones 2.23.4 y 2.24.1 contienen un parche para este problema.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:geoserver:geoserver:*:*:*:*:*:*:*:* | 2.23.4 (excluyendo) | |
| cpe:2.3:a:geoserver:geoserver:2.24.0:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/GeoWebCache/geowebcache/issues/1171
- https://github.com/GeoWebCache/geowebcache/pull/1173
- https://github.com/geoserver/geoserver/security/advisories/GHSA-88wc-fcj9-q3r9
- https://github.com/GeoWebCache/geowebcache/issues/1171
- https://github.com/GeoWebCache/geowebcache/pull/1173
- https://github.com/geoserver/geoserver/security/advisories/GHSA-88wc-fcj9-q3r9