CVE-2024-23634

Versões do GeoServer anteriores à 2.23.5 e à 2.24.2

Existe uma vulnerabilidade relacionada à renomeação arbitrária de arquivos, permitindo que um administrador autenticado com permissões para modificar armazenamentos por meio da API REST Coverage Store ou Data Store renomeie arquivos e diretórios arbitrários com um nome que não termine em .zip. Essa vulnerabilidade pode resultar em uma negação de serviço, seja impedindo a execução do GeoServer ou excluindo efetivamente recursos específicos. O impacto da renomeação de arquivos que não pertencem ao GeoServer depende do ambiente, mas é provável que ocorra uma negação de serviço.

Os pontos de extremidade da API envolvidos são “http://localhost:8080/geoserver/rest/workspaces/a/coveragestores/b/external.geotiff” e “http://localhost:8080/geoserver/rest/workspaces/a/datastores/b/external.c”.

O cabeçalho Content-Type é definido como application/zip nas solicitações.

Para versões anteriores à 2.23.5, atualize para a versão 2.23.5 ou posterior.

Para versões anteriores à 2.24.2, atualize para a versão 2.24.2 ou posterior.

Como solução alternativa temporária, considere restringir o acesso à API REST do Coverage Store e do Data Store para minimizar o risco de exploração.