GeoServer में XML प्रोसेसिंग (SSRF) में अनुचित ENTITY_RESOLUTION_ALLOWLIST URI सत्यापन है

CVE-2024-34711 भेद्यता का फायदा उठाकर, एक हमलावर आंतरिक नेटवर्क को स्कैन कर सकता है और संवेदनशील जानकारी प्राप्त कर सकता है। हमलावर GeoServer के माध्यम से आंतरिक सेवाओं तक पहुंच प्राप्त कर सकता है जो अन्यथा बाहरी दुनिया से दुर्गम हैं। इसके अतिरिक्त, हमलावर .xsd फ़ाइलों को पढ़ने में सक्षम हो सकता है, जिससे संभावित रूप से सिस्टम के बारे में अतिरिक्त जानकारी उजागर हो सकती है। यह भेद्यता आंतरिक प्रणालियों के लिए महत्वपूर्ण जोखिम पैदा करती है और डेटा उल्लंघनों या अनधिकृत पहुंच का कारण बन सकती है। यह भेद्यता XML External Entities (XEE) हमलों को सक्षम करती है, जो अन्य भेद्यताओं का शोषण करने के लिए इस्तेमाल किया जा सकता है।

Organizations deploying GeoServer for geospatial data serving and web mapping are at risk. This includes government agencies, research institutions, and commercial enterprises relying on GeoServer for their GIS applications. Specifically, deployments utilizing older versions of GeoServer (prior to 2.25.0) and those with less stringent network security controls are particularly vulnerable.

• java / server: Monitor GeoServer logs for unusual outbound HTTP requests, especially those originating from internal IP addresses or containing suspicious URIs.

grep -i "uri=" /path/to/geoserver/logs/geoserver.log

• generic web: Use curl or wget to test for SSRF by attempting to access internal resources through GeoServer.

curl http://localhost:8080/geoserver/your_service?xml=file:///etc/passwd

• wordpress / composer / npm: N/A - This vulnerability is not specific to WordPress, Composer, or npm. • database (mysql, redis, mongodb, postgresql): N/A - This vulnerability is not specific to databases. • windows / supply-chain: N/A - This vulnerability is not specific to Windows or supply chains.

1. 2025-06-10Disclosure

   disclosure

1. आरक्षित2024-05-07
2. प्रकाशित2025-06-10
3. EPSS अद्यतन2026-04-02

CVE-2024-34711 के प्रभाव को कम करने के लिए, GeoServer को संस्करण 2.25.0 या बाद के संस्करण में तुरंत अपडेट करने की सिफारिश की जाती है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके दुर्भावनापूर्ण अनुरोधों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, URI सत्यापन नियमों को मजबूत करने के लिए GeoServer कॉन्फ़िगरेशन को समायोजित किया जा सकता है। GeoServer के नवीनतम संस्करण में अपग्रेड करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को सफलतापूर्वक संबोधित किया गया है, सिस्टम को स्कैन करें और लॉग की समीक्षा करें।