CVE-2023-41877

GeoServer versões 2.23.4 e anteriores

Uma vulnerabilidade de traversal de caminho permite que um administrador do GeoServer com acesso ao console de administração configure incorretamente as Configurações Globais para o local do arquivo de log, direcionando-o para um local arbitrário. A página Logs do GeoServer no console de administração fornece uma pré-visualização desses conteúdos. Isso pode ser usado para ler arquivos através da página Logs do GeoServer no console de administração. Também é possível executar código remotamente ou causar negação de serviço ao sobrescrever arquivos-chave do GeoServer.

Para as versões 2.23.4 e anteriores do GeoServer, um administrador de sistema responsável pela execução do GeoServer pode usar a configuração GEOSERVER LOG FILE para substituir qualquer opção de configuração fornecida pela página Configurações Globais.

O parâmetro GEOSERVER LOG LOCATION pode ser definido como propriedade do sistema, variáveis de ambiente ou parâmetros de contexto do servlet.

Por exemplo, a variável de ambiente pode ser definida usando export GEOSERVER LOG LOCATION=/var/opt/geoserver/logs.

Alternativamente, a propriedade do sistema pode ser definida usando -DGEOSERVER LOG LOCATION=/var/opt/geoserver/logs.

Além disso, o parâmetro GEOSERVER LOG LOCATION pode ser configurado nos arquivos WEB-INF/web.xml do aplicativo web ou conf/Catalina/localhost/geoserver.xml do Tomcat.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.