CVE-2024-23819

Versões do GeoServer anteriores à 2.23.4 e à 2.24.1

Existe uma vulnerabilidade de cross-site scripting (XSS) armazenada que permite que um administrador autenticado com privilégios no nível do espaço de trabalho armazene uma carga de JavaScript no catálogo do GeoServer. Essa carga será executada no contexto do navegador de outro usuário quando visualizada na “Página HTML MapML”. A extensão MapML deve estar instalada, e o acesso à Página HTML MapML está disponível para todos os usuários, embora a segurança dos dados possa limitar a capacidade dos usuários de acionar o XSS. Se um invasor conseguir controlar um script executado no navegador da vítima, ele normalmente poderá comprometer totalmente esse usuário, realizando qualquer ação dentro do aplicativo que o usuário possa realizar, visualizando qualquer informação que o usuário possa visualizar, modificando qualquer informação que o usuário possa modificar e iniciando interações com outros usuários do aplicativo.

Para versões anteriores à 2.23.4, atualize para a versão 2.23.4 ou posterior.

Para versões anteriores à 2.24.1, atualize para a versão 2.24.1 ou posterior.

Como solução alternativa temporária, considere desativar a extensão MapML até que um patch esteja disponível.

Restrinja o acesso à página HTML do MapML para minimizar o risco de exploração.