CVE-2024-24749

Nome do software vulnerável e versões afetadas:

Versões do GeoServer anteriores à 2.23.5 e à 2.24.3

Descrição:

O problema está relacionado à classe ByteStreamController do GeoWebCache, na qual é possível contornar a validação de entrada existente e ler recursos arbitrários do classpath com extensões de nome de arquivo específicas. Isso pode permitir que um invasor obtenha privilégios de administrador, especialmente se o GeoServer estiver implantado como um arquivo web usando o diretório de dados incorporado. No entanto, é improvável que ambientes de produção utilizem o diretório de dados incorporado devido a dificuldades de manutenção.

Recomendações:

Para versões anteriores à 2.23.5 e à 2.24.3, atualize para a versão 2.23.5 ou 2.24.3 para resolver o problema.

Como solução alternativa temporária, considere mudar de um ambiente Windows para um ambiente Linux ou do servidor de aplicativos Apache Tomcat para o Jetty.

Além disso, desative o acesso anônimo às páginas de administração e status do GeoWebCache incorporado navegando até Segurança > Página de Autenticação, localizando o título Cadeias de Filtros, selecionando a cadeia de filtros do filtro web, removendo /gwc/rest/web/** do padrão e salvando as alterações.