GeoServer JSP Web Shell Upload Vulnerability

漏洞信息

漏洞名称： GeoServer JSP Web Shell Upload Vulnerability

漏洞编号：

CVE： CVE-2024-36401

漏洞类型： 文件上传

漏洞等级： 高危

漏洞描述： GeoServer是一个开源的服务器软件，允许用户共享和编辑地理空间数据。它广泛应用于各种地理信息系统(GIS)应用中，支持多种数据格式和标准，是企业级地理空间数据管理的常用解决方案。此次发现的漏洞（CVE-2024-36401）涉及GeoServer的文件上传功能，攻击者可以利用此漏洞上传恶意的JSP web shell到服务器，从而获得对服务器的控制权。漏洞的技术根源在于GeoServer对上传文件的类型和内容缺乏严格的验证，导致攻击者可以绕过安全限制上传恶意文件。这一漏洞的存在使得攻击者可以在无需认证的情况下远程执行代码，严重威胁到服务器的安全。攻击成功后，攻击者可以执行任意命令，访问敏感数据，甚至完全控制受影响的服务器。由于GeoServer的广泛应用，此漏洞的影响范围广泛，需要用户及时采取措施进行防护。

产品厂商： GeoServer

产品名称： GeoServer

来源： https://github.com/holokitty/Exploit-CVE-2024-36401

类型： CVE-2024:github search