GeoServer 属性名表达式前台代码执行漏洞(CVE-2024-36401)

于 2024-09-29 21:27:09 发布
阅读量106 收藏
点赞数
分类专栏: 漏洞复现 分析 检测 文章标签: Geo-Server CVE-2024-36401 漏洞复现 POC构造 漏洞扫描 漏洞检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxr__nc/article/details/142643790
版权

漏洞背景

漏洞概况

GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据,遵循OGC开放标准的开源WFS-T和WMS服务器。GeoServer是OpenGIS Web服务器规范的J2EE实现,允许用户对特征数据进行更新、删除、插入操作。在GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。

漏洞影响范围
影响范围
2.25.0 <= GeoServer < 2.25.2
2.24.0 <
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Psy_Hacker
关注
专栏目录
订阅专栏
Geoserver XPath表达式注入致远程代码执行漏洞复现(CVE-2024-36401)
0xSec
07-03 1659
2024年7月,互联网上披露Geoserver表达式注入致远程代码执行漏洞CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限,建议受影响的客户尽快修复漏洞
GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
huangyongkang666的博客
07-10 673
GeoServer安装的特别构造的输入利用代码注入漏洞,该漏洞是由于应用不安全地将属性称作为XPath表达式进行评估,攻击者可以在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码
漏洞复现-GeoServer 远程代码执行漏洞CVE-2024-36401
玄道的网安博客
08-12 493
受影响的版本中,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。将geoserver平台升级到最新版。
漏洞复现Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)
qq_39894062的博客
07-04 678
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
Goby漏洞发布|GeoServer远程代码执行漏洞CVE-2024-36401)【漏洞复现
m0_46699477的博客
07-03 836
GeoSverver 远程代码执行漏洞 CVE-2024-36401GeoSverver Tools 库的 API 在处理要素类型的属性称时,会将这些属性称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码
漏洞复现Geoserver远程代码执行漏洞CVE-2024-36401
今天是几号的博客
07-03 2617
GeoServer已经发布先前版本的补丁,可以从下载页面(https://geoserver.org/)下载:2.25.1、2.24.3、2.24.2、2.23.2、2.21.5、2.20.7、2.20.4、2.19.2、2.18.0,从下载的补丁中获取gt-app-schema和gt-complex和 gt-xsd-core jar文件,替换掉WEB-INF/lib里面对应的文件即可。它为提供交互操作性而设计,使用开放标准发布来自任何主要空间数据源的数据。
CVE-2024-36401 GeoServer rce 分析
weixin_52381874的博客
07-05 678
GeoServer 是一个开源服务允许用户共享和编辑地理空间数据。在版本 2.23.6、2.24.4 和 2.25.2 之前,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE),因为将属性称评估为 XPath 表达式会不安全。GeoServer 调用的 GeoTools 库 API 评估要素类型的属性/属性称,从而不安全地将它们传递给 commons-jxpath 库,该库在评估 XPath 表达式时可以执行任意代码
GeoServer /geoserver/wms RCE漏洞复现(CVE-2022-24816)
0xSec
05-15 1828
GeoServer /geoserver/wms 接口处存在远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意shell命令,从而获取服务器权限。
CVE-2023-25157:GeoServer OGC Filter SQL注入漏洞复现
薛定谔嘚喵博客
09-01 2098
由于系统未对用户输入进行过滤,远程未授权攻击者可以构造特定语句绕过GeoServer的词法解析,从而实现SQL注入,成功利用此漏洞可获取敏感信息,甚至可能获取数据库服务器权限。由于GeoServer在默认配置下内置图层存放数据在文件中,则未使用外置数据库的场景不受此漏洞影响。
GeoServer SQL 注入漏洞复现CVE-2024-25157)附poc_geoserverl漏洞(1)
2401_83974590的博客
04-17 1299
在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码
前端初始化资源包初始化前端
10-01
.....................
vmware ubuntu22.04安装教程.docx
最新发布
10-01
vmware ubuntu22.04安装教程
语音处理相关的代码------matlab实现_______________开箱即用_soundProcess.zip
10-01
语音处理相关的代码------matlab实现_______________开箱即用_soundProcess
numpy-2.1.1-cp313-cp313t-macosx-14-0-x86-64.whl
10-01
numpy
用于用户故事分类的数据集_UserStoriesDataSet-.zip
10-01
用于用户故事分类的数据集_UserStoriesDataSet-
Java实现逻辑回归(对iris数据集分类)_LogisticRegression.zip
10-01
Java实现逻辑回归(对iris数据集分类)_LogisticRegression
berlin数据集的语音情感分类_Speech_emotion_recognition.zip
10-01
berlin数据集的语音情感分类_Speech_emotion_recognition
基于Java开发的久**聚合SDK(海外版)设计源码及对接文档
10-01
该SDK是一款基于Java语言的海外版聚合SDK,包含33个文件,其中包括11个XML配置文件、5个PNG图片文件、4个Gradle构建脚本、4个属性文件、2个Java源代码文件、1个Markdown文档、1个Git忽略文件、1个AAR库文件、1个JAR库文件,并提供详细的对接文档及示例代码,旨在帮助开发者快速集成SDK实现功能聚合。
geoserver-2.17.0-war.zip
07-30
geoserver-2.17.0-war.zip 是一个用于部署GeoServer的压缩文件。GeoServer是一个开源的地理空间数据服务器,它提供了一个用户友好的界面来管理和发布地理信息系统(GIS)数据。 geoserver-2.17.0-war.zip 文件包含了部署GeoServer所需的所有文件和目录。解压缩该文件后,您可以在web服务器(如Tomcat)下部署GeoServer。在部署完成后,您可以通过浏览器访问GeoServer的管理界面。 通过GeoServer的管理界面,您可以加载和管理地理空间数据。GeoServer支持各种地理数据格式,如地理数据库(PostgreSQL、Oracle等)、Shapefile、GeoJSON等。您可以上传或连接这些数据源,并在GeoServer上发布它们。发布后,可以通过标准的地理信息服务(WMS、WFS、WCS等)来访问和查询这些数据。 geoserver-2.17.0-war.zip 还包含了丰富的插件和扩展,可用于增强GeoServer的功能。例如,GeoServer可以通过插件支持更多的地理数据格式,如NetCDF、GML、KML等。还可以添加其他功能,如安全认证、数据缓存等。 总之,geoserver-2.17.0-war.zip 是一个用于部署GeoServer的文件压缩包。通过部署和配置GeoServer,您可以将地理空间数据发布为标准的地理信息服务,并进行可视化和查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值