Katalog CVE

CVE-2025-27511

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.58%

Percentyl 43 — wyżej niż 43% wszystkich znanych CVE

Streszczenie

GeoServer to otwarte oprogramowanie umożliwiające udostępnianie i edytowanie danych geograficznych. W wersjach przed 2.27.0 rozszerzenia DB2 DataStore, administrator mógł przeprowadzić atak JNDI za pomocą specjalnie skonstruowanego adresu URL jdbc DB2, co prowadziło do zdalnego wykonania kodu (RCE). Wersja 2.27.0 naprawia ten problem.

Ocena ryzyka

Atakujący mógł uzyskać zdalny dostęp do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 2.27.0 lub nowszej, aby zabezpieczyć system przed tym rodzajem ataku.

Oryginalny opis (angielski, źródło NVD)

GeoServer is an open source server that allows users to share and edit geospatial data. Prior to version 2.27.0 of the GeoServer DB2 DataStore Extension, an administrator can perform a JNDI attack through specially crafted DB2 jdbc url leading to to Remote Code Execution (RCE). Version 2.27.0 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS