Vulnerabilidad en GeoServer (CVE-2023-25157)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
21/02/2023
Última modificación:
07/11/2023
Descripción
GeoServer es un servidor de software de código abierto escrito en Java que permite a los usuarios compartir y editar datos geoespaciales. GeoServer incluye soporte para el lenguaje de expresión de filtro OGC y el lenguaje de consulta común (CQL) de OGC como parte de los protocolos Web Feature Service (WFS) y Web Map Service (WMS). CQL también es compatible a través del protocolo Web Coverage Service (WCS) para coberturas de ImageMosaic. Se recomienda a los usuarios que actualicen a la versión 2.21.4 o 2.22.2 para resolver este problema. Los usuarios que no puedan actualizar deben deshabilitar la configuración *encode funciones* de PostGIS Datastore para mitigar el mal uso de ``strEndsWith``, ``strStartsWith`` y ``PropertyIsLike `` y habilitar la configuración *preparedStatements* de PostGIS DataStore para mitigar ``FeatureId` `mal uso.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:osgeo:geoserver:*:*:*:*:*:*:*:* | 2.18.7 (excluyendo) | |
| cpe:2.3:a:osgeo:geoserver:*:*:*:*:*:*:*:* | 2.19.0 (incluyendo) | 2.19.7 (excluyendo) |
| cpe:2.3:a:osgeo:geoserver:*:*:*:*:*:*:*:* | 2.20.0 (incluyendo) | 2.20.7 (excluyendo) |
| cpe:2.3:a:osgeo:geoserver:*:*:*:*:*:*:*:* | 2.21.0 (incluyendo) | 2.21.4 (excluyendo) |
| cpe:2.3:a:osgeo:geoserver:*:*:*:*:*:*:*:* | 2.22.0 (incluyendo) | 2.22.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página