Описание
GeoServer is an open source server that allows users to share and edit geospatial data. Malicious Jiffle scripts can be executed by GeoServer, either as a rendering transformation in WMS dynamic styles or as a WPS process, that can enter an infinite loop to trigger denial of service. This vulnerability is fixed in 2.27.0, 2.26.3, and 2.25.7. This vulnerability can be mitigated by disabling WMS dynamic styling and the Jiffle process.
Ссылки
- Third Party Advisory
- Patch
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия до 2.25.7 (исключая)Версия от 2.26.0 (включая) до 2.26.3 (исключая)
Одно из
cpe:2.3:a:osgeo:geoserver:*:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:geoserver:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00039
Низкий
7.5 High
CVSS3
Дефекты
CWE-835
Связанные уязвимости
CVSS3: 7.5
github
8 месяцев назад
GeoServer Infinite Loop Vulnerability in Jiffle process
EPSS
Процентиль: 12%
0.00039
Низкий
7.5 High
CVSS3
Дефекты
CWE-835