【漏洞通告】GeoServer CQL_FILTER SQL注入漏洞(CVE-2023-25157)

0x01 漏洞信息

漏洞名称：GeoServer CQL_FILTER SQL注入漏洞

漏洞编号：CVE-2023-25157

漏洞等级：高

披漏时间：2023年6月9日

0x02 漏洞描述

当使用GeoServer预览图层时，可以通过对图层进行数据过滤来渲染出指定位置的图层。然而在使用需要以数据库作为数据存储的功能时，GeoServer未对用户输入进行过滤，攻击者可以构造畸形的过滤语法，绕过GeoServer的词法解析，从而造成SQL注入攻击。这种攻击可能会导致服务器敏感信息泄露，或获取数据库服务器权限。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	已公开	未公开

0x04 影响版本

2.22.0 ≤ GeoServer < 2.22.2、GeoServer < 2.21.4

0x05 漏洞排查

用户尽快排查所有应用系统GeoServer应用版本是否在2.22.0 ≤ GeoServer < 2.22.2、GeoServer < 2.21.4之间。若存在应用使用，极大可能会受到影响。

0x06 漏洞加固

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：https://github.com/geoserver/geoserver/releases

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】GeoServer CQL_FILTER SQL注入漏洞(CVE-2023-25157)