Geoserver de Geoserver. Fallos de seguridad encontrados

Vulnerabilidades CVE de Geoserver de Geoserver

GeoServer es un servidor de software de código abierto escrito en Java que permite a los usuarios compartir y editar datos geoespaciales

CVE-2023-25157: GeoServer incluye soporte para el lenguaje de expresión de filtro OGC y el lenguaje de consulta común (CQL) de OGC como parte de los protocolos del servicio de características web (WFS) y el servicio de mapas web (WMS). CQL también es compatible con el protocolo Web Coverage Service (WCS) para las coberturas de ImageMosaic. Se recomienda a los usuarios que actualicen a la versión 2.21.4 o la versión 2.22.2 para resolver este problema. Los usuarios que no puedan actualizar deben deshabilitar la configuración *encode functions* de PostGIS Datastore para mitigar el uso indebido de strEndsWith, strStartsWith y PropertyIsLike y habilitar la configuración *preparedStatements* de PostGIS DataStore para mitigar FeatureId mal uso.

CVE-2023-25157 https://github.com/geoserver/geoserver/security/advisories/GHSA-7g5f-wrx8-5ccf

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-25. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report