高危GeoServer REST Coverage Store API 文件上传漏洞(CVE-2023-51444)
CVE编号
CVE-2023-51444
利用情况
POC 已公开
补丁情况
官方补丁
披露时间
2024-03-20
漏洞描述
GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。在2.23.4版本之前和2.24.1版本之前存在一个任意文件上传漏洞,允许经过身份验证的管理员通过REST Coverage Store API修改覆盖存储器权限上传任意文件内容到任意文件位置。漏洞利用需要管理员权限。