0x00 漏洞编号

• CVE-2023-41339

0x01 危险等级

• 高危
  

0x02 漏洞概述

GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计，它使用开源标准发布来自任何主要空间数据源的数据。

0x03 漏洞详情

CVE-2023-41339

漏洞类型：请求伪造

影响：敏感信息泄露

简述：Geoserver在2.22.5和2.23.2之前存在服务器端请求伪造漏洞，WMS规范中存在"sld="参数用于加载用户提供的动态样式。当未配置URL检查的情况下启用动态样式，攻击者可以利用该功能进行SSRF，窃取用户的NetNTLMv2哈希值。

0x04 影响版本

• Geoserver < 2.22.5

• Geoserver < 2.23.2

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://geoserver.org/

原文始发于微信公众号（浅安安全）：漏洞预警 | GeoServer服务器端请求伪造漏洞