CVE-2023-43795 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GeoServer WPS 服务存在 **SSRF (服务器端请求伪造)** 漏洞。 💥 **后果**：攻击者可利用服务器发起恶意请求，导致 **敏感信息泄露** (C:H) 及 **服务中断** (A:L)。

🔍 **CWE**：CWE-918 (SSRF)。 📍 **缺陷点**：OGC Web Processing Service (WPS) 规范允许通过 GET/POST 处理信息，但未充分验证目标地址，被黑客利用。

📦 **厂商**：GeoServer。 📉 **受影响版本**： - **2.22.x** 系列 (2.22.5 之前) - **2.23.x** 系列 (2.23.2 之前) ✅ **安全版本**：2.22.5+ 或 2.23.2+。

🕵️ **黑客能力**： - **完全读取**服务器敏感数据 (C:H)。 - **轻微修改**数据或配置 (I:L)。 - **影响可用性** (A:L)。 🔓 **权限**：无需认证 (PR:N)。

🚪 **利用门槛**：**极低**。 - **网络**：远程 (AV:N)。 - **复杂度**：低 (AC:L)。 - **用户交互**：无 (UI:N)。 - **认证**：**无需登录** (PR:N)。

🧪 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei Templates (CVE-2023-43795.yaml)。 🌍 **在野利用**：数据未明确提及，但鉴于无需认证，风险极高。

🔎 **自查方法**： 1. 检查 GeoServer 版本是否在 **2.22.5** 或 **2.23.2** 以下。 2. 使用 **Nuclei** 扫描模板检测 WPS 接口 SSRF 特征。 3. 监控日志中异常的 WPS 请求指向内部地址。

🛡️ **官方修复**：已修复。 📅 **发布时间**：2023-10-24。 🔗 **详情**：GitHub Security Advisory (GHSA-5pr3-m5hm-9956)。 👉 **行动**：立即升级至 **2.22.5** 或 **2.23.2** 及以上版本。

⚠️ **临时规避**： - 若无法升级，**禁用** OGC WPS 服务。 - 在防火墙/WAF 层面 **阻断** 对 WPS 接口的直接访问。 - 限制 GeoServer 的网络出站权限。

🔥 **优先级**：**紧急 (Critical)**。 💡 **理由**：CVSS 评分高，**无需认证** 即可远程利用，直接导致数据泄露。建议 **立即** 修补或隔离。