GeoServer असुरक्षित है अनधिकृत (Unauthenticated) SSRF TestWfsPost के माध्यम से

यह SSRF भेद्यता हमलावरों को GeoServer सर्वर के माध्यम से आंतरिक नेटवर्क संसाधनों तक पहुँचने की अनुमति देती है। हमलावर आंतरिक सेवाओं, डेटाबेस या अन्य संवेदनशील प्रणालियों को लक्षित कर सकते हैं। यदि Proxy Base URL सेट नहीं है, तो Demo request endpoint का उपयोग करके हमलावर आंतरिक संसाधनों को स्कैन कर सकते हैं या उनसे डेटा निकाल सकते हैं। यह भेद्यता डेटा उल्लंघनों, सिस्टम समझौता और अन्य गंभीर सुरक्षा घटनाओं का कारण बन सकती है।

Organizations utilizing GeoServer for geospatial data sharing and editing, particularly those with default or improperly configured Proxy Base URLs, are at risk. Shared hosting environments where multiple GeoServer instances share the same server and configuration are also particularly vulnerable, as a compromise of one instance could potentially impact others.

• java / server:

ps aux | grep geoserver

• java / server:

journalctl -u geoserver | grep "Proxy Base URL"

• generic web:

curl -I http://<geoserver_ip>/demo

• generic web:

 grep -r "Proxy Base URL=" /opt/geoserver/conf/geoserver.xml

1. 2025-06-10Disclosure

   disclosure

1. आरक्षित2024-03-18
2. प्रकाशित2025-06-10
3. संशोधित2025-06-17
4. EPSS अद्यतन2026-04-02

CVE-2024-29198 को कम करने के लिए, GeoServer को संस्करण 2.24.4 या 2.25.2 में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो Proxy Base URL को कॉन्फ़िगर करके Demo request endpoint को अक्षम किया जा सकता है। WAF (वेब एप्लिकेशन फ़ायरवॉल) का उपयोग करके SSRF हमलों को ब्लॉक किया जा सकता है। GeoServer के नवीनतम सुरक्षा अपडेट के लिए नियमित रूप से जाँच करें।