Kai5174

Nome do software vulnerável e versões afetadas: Versões do GeoServer anteriores à 2.23.5 e à 2.24.3 Descrição: O problema está relacionado à classe ByteStreamController do GeoWebCache, na qual é possível contornar a validação de entrada existente e ler recursos arbitrários do classpath com extensões de nome de arquivo específicas. Isso pode permitir que um invasor obtenha privilégios de administrador, especialmente se o GeoServer estiver implantado como um arquivo web usando o diretório de dados incorporado. No entanto, é improvável que ambientes de produção utilizem o diretório de dados incorporado devido a dificuldades de manutenção. Recomendações: Para versões anteriores à 2.23.5 e à 2.24.3, atualize para a versão 2.23.5 ou 2.24.3 para resolver o problema. Como solução alternativa temporária, considere mudar de um ambiente Windows para um ambiente Linux ou do servidor de aplicativos Apache Tomcat para o Jetty. Além disso, desative o acesso anônimo às páginas de administração e status do GeoWebCache incorporado navegando até Segurança > Página de Autenticação, localizando o título Cadeias de Filtros, selecionando a cadeia de filtros do filtro web, removendo `/gwc/rest/web/**` do padrão e salvando as alterações.