Sumiitgurjar

**Nome do software vulnerável e versões afetadas** GeoServer versões 2.23.4 e anteriores **Descrição** Uma vulnerabilidade de traversal de caminho permite que um administrador do GeoServer com acesso ao console de administração configure incorretamente as Configurações Globais para o local do arquivo de log, direcionando-o para um local arbitrário. A página Logs do GeoServer no console de administração fornece uma pré-visualização desses conteúdos. Isso pode ser usado para ler arquivos através da página Logs do GeoServer no console de administração. Também é possível executar código remotamente ou causar negação de serviço ao sobrescrever arquivos-chave do GeoServer. **Recomendações** Para as versões 2.23.4 e anteriores do GeoServer, um administrador de sistema responsável pela execução do GeoServer pode usar a configuração `GEOSERVER LOG FILE` para substituir qualquer opção de configuração fornecida pela página Configurações Globais. O parâmetro `GEOSERVER LOG LOCATION` pode ser definido como propriedade do sistema, variáveis de ambiente ou parâmetros de contexto do servlet. Por exemplo, a variável de ambiente pode ser definida usando `export GEOSERVER LOG LOCATION=/var/opt/geoserver/logs`. Alternativamente, a propriedade do sistema pode ser definida usando `-DGEOSERVER LOG LOCATION=/var/opt/geoserver/logs`. Além disso, o parâmetro `GEOSERVER LOG LOCATION` pode ser configurado nos arquivos `WEB-INF/web.xml` do aplicativo web ou `conf/Catalina/localhost/geoserver.xml` do Tomcat. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.