Количество 3
Количество 3
CVE-2024-29198
GeoServer is an open source software server written in Java that allows users to share and edit geospatial data. It possible to achieve Service Side Request Forgery (SSRF) via the Demo request endpoint if Proxy Base URL has not been set. Upgrading to GeoServer 2.24.4, or 2.25.2, removes the TestWfsPost servlet resolving this issue.
GHSA-5gw5-jccf-6hxw
GeoServer Vulnerable to Unauthenticated SSRF via TestWfsPost
BDU:2025-10403
Уязвимость компонента TestWfsPost программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-29198 GeoServer is an open source software server written in Java that allows users to share and edit geospatial data. It possible to achieve Service Side Request Forgery (SSRF) via the Demo request endpoint if Proxy Base URL has not been set. Upgrading to GeoServer 2.24.4, or 2.25.2, removes the TestWfsPost servlet resolving this issue. | CVSS3: 7.5 | 6% Низкий | 8 месяцев назад |
| GHSA-5gw5-jccf-6hxw GeoServer Vulnerable to Unauthenticated SSRF via TestWfsPost | CVSS3: 7.5 | 6% Низкий | 8 месяцев назад |
 | BDU:2025-10403 Уязвимость компонента TestWfsPost программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 7.5 | 6% Низкий | 8 месяцев назад |
Уязвимостей на страницу