安全文章

【已复现】GeoServer SSRF和XXE漏洞

GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2025年6月,互联网上披露GeoServer ...
阅读全文
安全漏洞

CVE-2024-36401Rce POC

0x02 漏洞简介由于该系统不安全地将属性名称解析为 XPath 表达式,未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码,从而获取服务器权限。影响版本GeoServer < 2.2...
阅读全文