HIGHCVE-2024-29198CVSS 7.5

GeoServerにおいてTestWfsPost経由で認証されていないSSRFの脆弱性

Q: CVE-2024-29198 — SSRF in GeoServer 2.0.0–2.25.1とは何ですか？

CVE-2024-29198は、GeoServerのバージョン2.0.0から2.25.1において、Proxy Base URLが設定されていない場合に発生するSSRF（サーバーサイドリクエストフォージェリ）の脆弱性です。攻撃者は、この脆弱性を悪用して、サーバーに意図しないリクエストを送信できます。

Q: CVE-2024-29198 in GeoServer 2.0.0–2.25.1に影響を受けますか？

GeoServerのバージョンが2.0.0から2.25.1のいずれかである場合、この脆弱性に影響を受ける可能性があります。Proxy Base URLが設定されていない環境では、特に注意が必要です。

Q: CVE-2024-29198 in GeoServer 2.0.0–2.25.1を修正するにはどうすればよいですか？

この脆弱性を修正するには、GeoServerのバージョンを2.24.4または2.25.2にアップグレードすることを推奨します。アップグレードが困難な場合は、Proxy Base URLを必ず設定してください。

Q: CVE-2024-29198は積極的に悪用されていますか？

現時点では、CVE-2024-29198を積極的に悪用しているという報告はありません。しかし、公開されている情報に基づいて攻撃される可能性があるため、注意が必要です。

Q: CVE-2024-29198に関するGeoServerの公式アドバイザリはどこで入手できますか？

GeoServerの公式アドバイザリは、GeoServerのウェブサイトで確認できます。CVE-2024-29198に関する情報は、NVD（National Vulnerability Database）でも確認できます。

プラットフォーム

java

コンポーネント

geoserver

修正版

2.0.1

2.25.1

AI Confidence: highNVDEPSS 6.4%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-29198は、GeoServerにおいてSSRF（サーバーサイドリクエストフォージェリ）の脆弱性です。攻撃者は、Proxy Base URLが設定されていない場合に、Demoリクエストエンドポイントを悪用して、サーバーに意図しないリクエストを送信できます。この脆弱性は、GeoServerのバージョン2.0.0から2.25.1に影響を与えます。バージョン2.24.4または2.25.2へのアップグレードでこの問題は解決されています。

影響と攻撃シナリオ

このSSRF脆弱性を悪用されると、攻撃者はGeoServerサーバーを介して内部ネットワークリソースにアクセスしたり、機密情報を盗み出したりする可能性があります。例えば、内部データベースやAPIエンドポイントへのアクセスを試み、認証情報を取得したり、不正な操作を実行したりすることが考えられます。さらに、攻撃者はGeoServerサーバーを攻撃の踏み台として利用し、他のシステムへの攻撃を試みることも可能です。この脆弱性は、特にProxy Base URLが適切に設定されていない環境において、重大なセキュリティリスクをもたらします。

悪用の状況

この脆弱性は、公開されている情報に基づいて攻撃される可能性があります。現時点では、CVEデータベースに登録されており、CISAのKEVカタログにはまだ登録されていません。公開されているPoCは確認されていませんが、SSRFの一般的な攻撃手法が適用可能であるため、注意が必要です。NVD（National Vulnerability Database）は2025年6月10日に公開されています。

リスク対象者翻訳中…

Organizations utilizing GeoServer for geospatial data sharing and editing, particularly those with default or improperly configured Proxy Base URLs, are at risk. Shared hosting environments where multiple GeoServer instances share the same server and configuration are also particularly vulnerable, as a compromise of one instance could potentially impact others.

検出手順翻訳中…

• java / server:

ps aux | grep geoserver

• java / server:

journalctl -u geoserver | grep "Proxy Base URL"

• generic web:

curl -I http://<geoserver_ip>/demo

• generic web:

 grep -r "Proxy Base URL=" /opt/geoserver/conf/geoserver.xml

攻撃タイムライン

2025-06-10Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

6.44% (91% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントgeoserver

ベンダーgeoserver

影響範囲修正版

>= 2.0.0, < 2.24.4 – >= 2.0.0, < 2.24.42.0.1

>= 2.25.0, < 2.25.2 – >= 2.25.0, < 2.25.22.25.1

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2024-03-18
公開日2025-06-10
更新日2025-06-17
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への対応策として、GeoServerのバージョンを2.24.4または2.25.2にアップグレードすることを強く推奨します。アップグレードが困難な場合は、Proxy Base URLを必ず設定し、外部へのリクエストを制限するWAF（Web Application Firewall）やプロキシサーバーを導入することも有効です。また、GeoServerのログを監視し、異常なリクエストを検知するためのルールを実装することも重要です。アップグレード後、GeoServerの動作を確認し、脆弱性が解消されていることを確認してください。

修正方法

GeoServerをバージョン2.24.4または2.25.2以降にアップデートしてください。これらのバージョンはTestWfsPostサーブレットにおけるSSRFの脆弱性を修正します。代替策として、直ちにアップデートできない場合は、Proxy Base URLを設定してリスクを軽減してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-29198 — SSRF in GeoServer 2.0.0–2.25.1とは何ですか？