CVE-2023-51444

Versões do GeoServer anteriores à 2.23.4 e à 2.24.1

Existe uma vulnerabilidade de upload de arquivos arbitrários que permite que um administrador autenticado, com permissões para modificar armazenamentos de cobertura por meio da “REST Coverage Store API”, faça o upload de conteúdos de arquivos arbitrários para locais de arquivos arbitrários, o que pode levar à execução remota de código. Os armazenamentos de cobertura configurados usando caminhos relativos possuem validação para impedir a traversal de caminho, mas aqueles que usam caminhos absolutos não. Esse problema pode levar à execução de código arbitrário, e um administrador com privilégios limitados poderia potencialmente explorá-lo para sobrescrever arquivos de segurança do GeoServer e obter privilégios de administrador total. Mais de 73.743 instâncias podem estar em risco.

Para versões anteriores à 2.23.4, atualize para a versão 2.23.4 ou posterior.

Para versões anteriores à 2.24.1, atualize para a versão 2.24.1 ou posterior.

Como solução alternativa temporária, considere restringir o acesso à REST Coverage Store API para minimizar o risco de exploração. Evite usar caminhos absolutos para armazenamentos de cobertura até que o problema seja resolvido.