CVE-2023-43795

Опубликовано: 25 окт. 2023

Источник: nvd

CVSS3: 8.6

CVSS3: 9.8

EPSS Высокий

Описание

GeoServer is an open source software server written in Java that allows users to share and edit geospatial data. The OGC Web Processing Service (WPS) specification is designed to process information from any server using GET and POST requests. This presents the opportunity for Server Side Request Forgery. This vulnerability has been patched in version 2.22.5 and 2.23.2.

Ссылки

https://github.com/geoserver/geoserver/security/advisories/GHSA-5pr3-m5hm-9956
Mitigation
Vendor Advisory
https://github.com/geoserver/geoserver/security/advisories/GHSA-5pr3-m5hm-9956
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:osgeo:geoserver:*:*:*:*:*:*:*:*

Версия до 2.22.5 (исключая)

cpe:2.3:a:osgeo:geoserver:*:*:*:*:*:*:*:*

Версия от 2.23.0 (включая) до 2.23.2 (исключая)

EPSS

Процентиль: 100%

0.89488

Высокий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-5pr3-m5hm-9956

CVSS3: 8.6

github

больше 2 лет назад

WPS Server Side Request Forgery vulnerability

EPSS

Процентиль: 100%

0.89488

Высокий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-918