Sikeoka

**Nome do Software Vulnerável e Versões Afetadas** Versões do GeoServer anteriores à 2.25.7 Versões do GeoServer anteriores à 2.26.3 Versões do GeoServer anteriores à 2.27.0 **Descrição** A vulnerabilidade permite a execução de scripts Jiffle maliciosos, potencialmente causando uma negação de serviço por meio de um loop infinito. Isso pode ocorrer quando os scripts são usados como uma transformação de renderização em estilos dinâmicos do WMS ou como um processo WPS. **Recomendações** Para versões anteriores à 2.25.7, atualize para a versão 2.25.7 ou posterior. Para versões anteriores à 2.26.3, atualize para a versão 2.26.3 ou posterior. Para versões anteriores à 2.27.0, atualize para a versão 2.27.0 ou posterior. Como medida temporária, considere desabilitar a estilização dinâmica do WMS e o processo Jiffle para mitigar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GeoServer anteriores à 2.25.6 Versões do GeoServer anteriores à 2.26.3 **Descrição** O problema permite contornar a segurança padrão da API REST, possibilitando o acesso à página de índice. Isso é possível porque a segurança da API REST não lida com 'rest' com uma extensão (por exemplo, rest.html). O índice da API REST pode revelar se determinadas extensões estão instaladas. **Recomendações** Para versões anteriores à 2.25.6, atualize para a versão 2.25.6 ou posterior. Para versões anteriores à 2.26.3, atualize para a versão 2.26.3 ou posterior. Como solução temporária, em ${GEOSERVER DATA DIR}/security/config.xml, altere os caminhos do filtro rest para /rest.*,/rest/** e os caminhos do filtro gwc para /gwc/rest.*,/gwc/rest/** e reinicie o GeoServer.

**Nome do software vulnerável e versões afetadas** Versões do GeoServer anteriores às 2.22.6, 2.23.6, 2.24.4 e 2.25.2 Versões do GeoTools anteriores às 29.6, 30.4 e 31.2 **Descrição** O GeoServer, um servidor de código aberto usado para compartilhar e editar dados geoespaciais, contém uma vulnerabilidade de execução remota de código (RCE). Essa falha se deve à avaliação insegura de nomes de propriedades como expressões XPath, permitindo que usuários não autenticados executem código arbitrário por meio de entradas especialmente criadas. A vulnerabilidade existe porque a API da biblioteca GeoTools usada pelo GeoServer lida indevidamente com nomes de propriedades/atributos para tipos de recursos, passando-os de forma insegura para a biblioteca commons-jxpath, que pode executar código arbitrário ao avaliar expressões XPath. Este problema afeta todas as instâncias do GeoServer. Vários agentes de ameaças estão explorando ativamente esta vulnerabilidade para implantar malware, incluindo mineradores de criptomoedas, botnets e backdoors. Campanhas recentes envolvem o uso de técnicas de spear-phishing e a exploração da vulnerabilidade para monetizar a largura de banda das vítimas. Observou-se que o grupo APT Earth Baxia tem como alvo os setores governamental e de energia na região Ásia-Pacífico utilizando essa vulnerabilidade. A vulnerabilidade foi explorada em ataques contra uma agência federal dos EUA, resultando em movimento lateral e na implantação de web shells. **Recomendações** Versões do GeoServer anteriores à 2.22.6: atualize para a versão 2.22.6 ou posterior. Versões do GeoServer anteriores à 2.23.6: atualize para a versão 2.23.6 ou posterior. GeoS

**Nome do software vulnerável e versões afetadas** Versões do GeoTools anteriores à 31.2 Versões do GeoTools anteriores à 30.4 Versões do GeoTools anteriores à 29.6 **Descrição** O GeoTools é uma biblioteca Java de código aberto que fornece ferramentas para dados geoespaciais. A execução remota de código (RCE) é possível se um aplicativo utilizar determinada funcionalidade do GeoTools para avaliar expressões XPath fornecidas pela entrada do usuário. Como exemplo do impacto, o esquema de aplicativo `datastore` não funcionaria sem a capacidade de usar expressões XPath para consultar conteúdo complexo. **Recomendações** Para versões anteriores à 31.2, considere atualizar para a versão 31.2 ou posterior. Para versões anteriores à 30.4, considere atualizar para a versão 30.4 ou posterior. Para versões anteriores à 29.6, considere atualizar para a versão 29.6 ou posterior. Como solução alternativa temporária, considere remover o jar `gt-complex` do aplicativo para operar com funcionalidade reduzida. Como alternativa, para as versões 31.1, 30.3, 30.2, 29.2, 28.2, 27.5, 27.4, 26.7, 26.4, 25.2 e 24.0, utilize um arquivo jar do GeoTools de substituição direta disponível no SourceForge.

**Nome do software vulnerável e versões afetadas** Versões do GeoServer anteriores à 2.23.4 e à 2.24.1 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenada que permite que um administrador autenticado com privilégios no nível do espaço de trabalho armazene uma carga de JavaScript no catálogo do GeoServer. Essa carga será executada no contexto do navegador de outro usuário quando visualizada no formato de saída SVG do WMS GetMap com o renderizador Simple SVG ativado. O acesso ao formato SVG do WMS está disponível para todos os usuários por padrão, embora a segurança dos dados e dos serviços possa limitar a capacidade dos usuários de acionar o XSS. Se um invasor conseguir controlar um script executado no navegador da vítima, ele normalmente poderá comprometer totalmente esse usuário, realizando qualquer ação dentro do aplicativo que o usuário possa realizar, visualizando qualquer informação que o usuário possa visualizar, modificando qualquer informação que o usuário possa modificar e iniciando interações com outros usuários do aplicativo. **Recomendações** Para versões anteriores à 2.23.4, atualize para a versão 2.23.4 ou posterior. Para versões anteriores à 2.24.1, atualize para a versão 2.24.1 ou posterior. Como solução alternativa temporária, considere desativar o renderizador Simple SVG no formato de saída SVG do WMS GetMap até que um patch esteja disponível. Restrinja o acesso ao formato SVG do WMS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GeoServer anteriores à 2.23.3 e à 2.24.1 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenada que permite que um administrador autenticado com privilégios no nível do espaço de trabalho armazene uma carga de JavaScript no catálogo do GeoServer. Essa carga será executada no contexto do navegador de outro usuário quando visualizada no formato de saída WMS GetMap OpenLayers. O acesso ao formato WMS OpenLayers está disponível para todos os usuários por padrão, embora a segurança dos dados e dos serviços possa limitar a capacidade dos usuários de acionar o XSS. **Recomendações** Para versões anteriores à 2.23.3, atualize para a versão 2.23.3 ou posterior. Para versões anteriores à 2.24.1, atualize para a versão 2.24.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao formato WMS OpenLayers para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GeoServer anteriores à 2.23.4 e à 2.24.1 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenada que permite que um administrador autenticado com privilégios no nível do espaço de trabalho armazene uma carga de JavaScript no catálogo do GeoServer. Essa carga será executada no contexto do navegador de outro usuário quando visualizada na “Página HTML MapML”. A extensão MapML deve estar instalada, e o acesso à Página HTML MapML está disponível para todos os usuários, embora a segurança dos dados possa limitar a capacidade dos usuários de acionar o XSS. Se um invasor conseguir controlar um script executado no navegador da vítima, ele normalmente poderá comprometer totalmente esse usuário, realizando qualquer ação dentro do aplicativo que o usuário possa realizar, visualizando qualquer informação que o usuário possa visualizar, modificando qualquer informação que o usuário possa modificar e iniciando interações com outros usuários do aplicativo. **Recomendações** Para versões anteriores à 2.23.4, atualize para a versão 2.23.4 ou posterior. Para versões anteriores à 2.24.1, atualize para a versão 2.24.1 ou posterior. Como solução alternativa temporária, considere desativar a extensão MapML até que um patch esteja disponível. Restrinja o acesso à página HTML do MapML para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GeoServer anteriores à 2.23.4 e à 2.24.1 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenada no GeoServer que permite que um administrador autenticado com privilégios no nível do espaço de trabalho armazene uma carga de JavaScript no catálogo do GeoServer. Essa carga será executada no contexto do navegador de outro usuário quando visualizada na página de demonstrações do GWC. O acesso à página de demonstrações do GWC está disponível para todos os usuários, embora a segurança dos dados possa limitar a capacidade dos usuários de acionar o XSS. Se um invasor conseguir controlar um script executado no navegador da vítima, ele normalmente poderá comprometer totalmente esse usuário, realizando qualquer ação dentro do aplicativo que o usuário possa realizar, visualizando qualquer informação que o usuário possa visualizar, modificando qualquer informação que o usuário possa modificar e iniciando interações com outros usuários do aplicativo. **Recomendações** Para versões anteriores à 2.23.4, atualize para a versão 2.23.4 ou posterior. Para versões anteriores à 2.24.1, atualize para a versão 2.24.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso à página de demonstrações do GWC para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GeoServer anteriores à 2.23.2 e à 2.24.1 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenada que permite que um administrador autenticado com privilégios no nível do espaço de trabalho armazene uma carga de JavaScript no catálogo do GeoServer. Essa carga será executada no contexto do navegador de outro administrador quando visualizada no “Formulário GWC Seed”. O acesso ao Formulário GWC Seed é restrito a administradores com privilégios totais por padrão, e não é recomendado conceder acesso a esse endpoint a usuários que não sejam administradores. **Recomendações** Para versões anteriores à 2.23.2, atualize para a versão 2.23.2 ou posterior. Para versões anteriores à 2.24.1, atualize para a versão 2.24.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao GWC Seed Form apenas a administradores com privilégios totais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GeoServer anteriores à 2.23.4 e à 2.24.1 **Descrição** Existe uma vulnerabilidade de upload de arquivos arbitrários que permite que um administrador autenticado, com permissões para modificar armazenamentos de cobertura por meio da “REST Coverage Store API”, faça o upload de conteúdos de arquivos arbitrários para locais de arquivos arbitrários, o que pode levar à execução remota de código. Os armazenamentos de cobertura configurados usando caminhos relativos possuem validação para impedir a traversal de caminho, mas aqueles que usam caminhos absolutos não. Esse problema pode levar à execução de código arbitrário, e um administrador com privilégios limitados poderia potencialmente explorá-lo para sobrescrever arquivos de segurança do GeoServer e obter privilégios de administrador total. Mais de 73.743 instâncias podem estar em risco. **Recomendações** Para versões anteriores à 2.23.4, atualize para a versão 2.23.4 ou posterior. Para versões anteriores à 2.24.1, atualize para a versão 2.24.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso à `REST Coverage Store API` para minimizar o risco de exploração. Evite usar caminhos absolutos para armazenamentos de cobertura até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do GeoServer anteriores à 2.23.5 e à 2.24.2 **Descrição** Existe uma vulnerabilidade relacionada à renomeação arbitrária de arquivos, permitindo que um administrador autenticado com permissões para modificar armazenamentos por meio da API REST Coverage Store ou Data Store renomeie arquivos e diretórios arbitrários com um nome que não termine em `.zip`. Essa vulnerabilidade pode resultar em uma negação de serviço, seja impedindo a execução do GeoServer ou excluindo efetivamente recursos específicos. O impacto da renomeação de arquivos que não pertencem ao GeoServer depende do ambiente, mas é provável que ocorra uma negação de serviço. Os pontos de extremidade da API envolvidos são “http://localhost:8080/geoserver/rest/workspaces/a/coveragestores/b/external.geotiff” e “http://localhost:8080/geoserver/rest/workspaces/a/datastores/b/external.c”. O cabeçalho `Content-Type` é definido como `application/zip` nas solicitações. **Recomendações** Para versões anteriores à 2.23.5, atualize para a versão 2.23.5 ou posterior. Para versões anteriores à 2.24.2, atualize para a versão 2.24.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso à API REST do Coverage Store e do Data Store para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GeoServer anteriores à 2.23.3 e à 2.24.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenada que permite que um administrador autenticado com privilégios no nível do espaço de trabalho armazene uma carga de JavaScript em recursos de estilo/legenda enviados ou em um arquivo de armazenamento de dados especialmente criado. Essa carga será executada no contexto do navegador de outro usuário quando visualizada no Style Publisher. O acesso ao Style Publisher está disponível para todos os usuários, embora a segurança dos dados possa limitar a capacidade dos usuários de acionar o XSS. Se um invasor conseguir controlar um script executado no navegador da vítima, ele normalmente poderá comprometer totalmente esse usuário, realizando qualquer ação dentro do aplicativo que o usuário possa realizar, visualizando qualquer informação que o usuário possa visualizar, modificando qualquer informação que o usuário possa modificar e iniciando interações com outros usuários do aplicativo. **Recomendações** Para versões do GeoServer anteriores à 2.23.3, atualize para a versão 2.23.3 ou posterior para resolver o problema. Para versões do GeoServer anteriores à 2.24.0, atualize para a versão 2.24.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Style Publisher para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** GeoServer versions prior to 2.21.4 GeoServer versions prior to 2.22.2 GeoServer versions prior to 2.20.7 GeoServer versions prior to 2.19.7 GeoServer versions prior to 2.18.7 **Description** The issue is related to SQL injection vulnerabilities in GeoServer, which allows users to share and edit geospatial data. GeoServer includes support for the OGC Filter expression language and the OGC Common Query Language (CQL) as part of the Web Feature Service (WFS) and Web Map Service (WMS) protocols. The vulnerabilities arise from insufficient sanitization of user input in the CQL FILTER parameter of WFS and WMS protocols. This can be exploited by sending specially crafted requests to the "GET /geoserver/ows" endpoint. Vulnerable functions include `strEndsWith`, `strStartsWith`, and `PropertyIsLike`. **Recommendations** To resolve the issue, upgrade to version 2.21.4 or version 2.22.2. For versions prior to 2.20.7, upgrade to version 2.20.7. For versions prior to 2.19.7, upgrade to version 2.19.7. For versions prior to 2.18.7, upgrade to version 2.18.7. As a temporary workaround, consider disabling the PostGIS Datastore *encode functions* setting to mitigate `strEndsWith`, `strStartsWith` and `PropertyIsLike` misuse. Enable the PostGIS DataStore *preparedStatements* setting to mitigate the `FeatureId` misuse.

**Name of the Vulnerable Software and Affected Versions** GeoTools versions prior to 27.4 GeoTools versions prior to 28.2 **Description** GeoTools is an open source Java library that provides tools for geospatial data. It includes support for OGC Filter expression language parsing, encoding and execution against a range of datastore. SQL Injection Vulnerabilities have been found when executing OGC Filters with JDBCDataStore implementations. The issue affects various filter and function implementations, including `PropertyIsLike`, `strEndsWith`, `strStartsWith`, `FeatureId`, `jsonArrayContains`, and `DWithin`. **Recommendations** To resolve the issue, upgrade to either version 27.4 or 28.2. As a temporary workaround, consider disabling `encode functions` for PostGIS DataStores. Alternatively, enable `prepared statements` for JDBCDataStores as a partial mitigation. For PostGIS DataStore, set `preparedStatements` to `true` and `encode functions` to `false` in the data store parameters to mitigate the issue.

**Nome do software vulnerável e versões afetadas** Versões do JAI-EXT anteriores à 1.2.22 GeoServer (versões afetadas não especificadas) **Descrição** Programas que permitem que scripts Jiffle sejam fornecidos por meio de solicitações de rede podem levar à execução remota de código, uma vez que o script Jiffle é compilado em código Java via Janino e executado. Isso afeta o projeto GeoServer, que depende desse componente. **Recomendações** Para versões do JAI-EXT anteriores à 1.2.22, atualize para a versão 1.2.22 para corrigir a vulnerabilidade. Como solução alternativa temporária para usuários que não possam atualizar, remova o janino-x.y.z.jar do classpath para impedir a compilação de scripts Jiffle a partir do aplicativo final.