地理服务器重大漏洞警告

关键要点

重要漏洞 GeoServer 被发现存在严重漏洞，CVE202436401，CISA 已更新其已知漏洞目录。修复时间 联邦机构被要求在 8 月 5 日之前修复该漏洞。漏洞背景 该漏洞源于 XPath 评估的不当应用，可能导致远程代码执行。相关漏洞 此次更新还修复了另一个与用户提供的 XPath 表达式评估相关的严重远程代码执行问题，标记为 CVE202436404。建议措施 组织被建议尽快实施发布的更新，以防止潜在攻击，而不是使用删除文件的方法来规避风险。

根据 SecurityWeek 的报道，美国网络安全和基础设施安全局CISA已更新其 已知漏洞目录，引入了一个被标记为 CVE202436401 的 GEO 服务器关键性漏洞，呼吁所有联邦机构在 8 月 5 日之前进行修复。

该漏洞源于错误的 XPath 评估应用，攻击者可以利用这一漏洞对所有 GeoServer 实现进行远程代码执行。CISA 此次更新还解决了另一个严重的远程代码执行问题，标记为 CVE202436404，涉及用户提供的 XPath 表达式的评估。

黑洞加速器官方

尽管在 CISA 发布警告之前，没有关于 CVE202436401 被利用的报告，但CISA 建议组织尽快实施发布的更新，以避免潜在的安全威胁，而不应选择通过删除 gtcomplexxyjar 文件的方式来作为临时解决方案，这样做会影响 GeoServer 的正常功能。这项更新是在最近几周，CISA 将早期 GeoServer 漏洞纳入其 KEV 目录后发布的。