关键漏洞信息 漏洞概述 类型: Unauthenticated SSRF via TestWfsPost 严重性: High (7.5/10) CVE ID: CVE-2024-29198 CWE: CWE-918 影响版本 : - 受影响版本: >=2.0.0, =2.25.0, =2.0.0, =2.25.0, <2.25.2 - 已修复版本: 2.25.2 描述 摘要: 如果未设置代理基础URL,可以通过Demo请求端点实现服务端请求伪造(SSRF)。 详细信息: 未经身份验证的用户可以提供将由服务器发出的请求。这可以用于枚举内部网络,在云实例的情况下也可以用于获取敏感数据。 缓解措施 1. 使用GeoServer代理时,管理员应使用 属性提供一个非空值,该值不能被用户界面或传入请求覆盖。 2. 不使用代理直接使用GeoServer时,通过编辑web.xml文件阻止对TestWfsPost的所有访问。 解决方案 升级到GeoServer 2.24.4或2.25.2,移除TestWfsPost servlet以解决此问题。 参考链接 GEOS-11794 GEOS-11390 CVE-2021-40822