0x00 漏洞编号

• CVE-2023-41877

0x01 危险等级

• 高危

0x02 漏洞概述

GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计，它使用开源标准发布来自任何主要空间数据源的数据。

0x03 漏洞详情

CVE-2023-41877

漏洞类型：路径遍历

影响：敏感信息泄露

简述：GeoServer存在路径遍历漏洞，由于可以修改日志文件的路径为其它文件路径，经过认证的攻击者可以利用该漏洞读取任意文件，或者覆盖关键文件造成拒绝服务攻击甚至进行远程代码执行。

0x04 影响版本

• GeoServer <= 2.23.4

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://geoserver.org/

原文始发于微信公众号（浅安安全）：漏洞预警 | GeoServer路径遍历漏洞