PT-2025-24672 · Geoserver · Geoserver
Sikeoka
·
Publicado
2025-06-10
·
Atualizado
2025-06-10
·
CVE-2025-30145
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do GeoServer anteriores à 2.25.7
Versões do GeoServer anteriores à 2.26.3
Versões do GeoServer anteriores à 2.27.0
Descrição
A vulnerabilidade permite a execução de scripts Jiffle maliciosos, potencialmente causando uma negação de serviço por meio de um loop infinito. Isso pode ocorrer quando os scripts são usados como uma transformação de renderização em estilos dinâmicos do WMS ou como um processo WPS.
Recomendações
Para versões anteriores à 2.25.7, atualize para a versão 2.25.7 ou posterior.
Para versões anteriores à 2.26.3, atualize para a versão 2.26.3 ou posterior.
Para versões anteriores à 2.27.0, atualize para a versão 2.27.0 ou posterior.
Como medida temporária, considere desabilitar a estilização dinâmica do WMS e o processo Jiffle para mitigar o risco de exploração.
Exploit
Correção
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Geoserver