PT-2024-41546 — XSS in Open Source Geospatial Foundation Geoserver

PT-2024-41546 · Open Source Geospatial Foundation · Geoserver

Published

2024-02-08

Updated

2024-02-08

CVSS v2.0

6.4

Medium

Vector

AV:N/AC:L/Au:N/C:P/I:P/A:N

Уязвимость службы Web Map Service (WMS) программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Fix

XSS

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-79

Related Identifiers

BDU:2025-14927

Affected Products

Geoserver

PT-2024-41546 · Open Source Geospatial Foundation · Geoserver

Weakness Enumeration

Related Identifiers

Affected Products

References · 5