漏洞总结 1. 漏洞概述 CVE-2020-33721: MapServer 的 SLD (Styled Layer Descriptor) 解析器中存在安全缺陷。 CVE-2020-59431: MapServer 通过 OGR 的 WFS (Web Feature Service) 过滤器中存在安全缺陷。 其他安全漏洞: 涉及用于测试的表达式函数(Expression function)的安全漏洞。 2. 影响范围 CVE-2020-33721: 影响所有版本。公告指出 7.6 分支的安全支持已结束,且 8.4, 8.2, 8.0 分支不再受支持。 CVE-2020-59431: 影响所有版本。公告指出 7.6 分支的安全支持已结束,且 8.2, 8.0 分支不再受支持。 表达式函数漏洞: 影响 MapServer 8.2 和 7.6 系列版本。 3. 修复方案 针对 CVE-2020-33721: 强烈建议所有用户升级到 MapServer 8.6.1 版本。 针对 CVE-2020-59431: 强烈建议所有用户升级到 MapServer 8.4.1 版本。 针对表达式函数漏洞: 建议升级到 MapServer 8.2.1 或 7.6.7 版本。 用户需前往 "Download" 页面获取更新副本,并参考 "Migration Guide" (迁移指南) 进行升级。 4. POC/利用代码 截图中未包含具体的 POC 代码或利用代码,仅提供了指向 (变更日志) 和 (安全策略) 的链接供查阅。