• 漏洞编号：CVE-2024-29198
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：2025-06-10

漏洞描述

GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS\-T和WMS服务器。CVE\-2024\-29198 中，攻击者可构造恶意请求，利用SSRF扫描内网，获取相关敏感信息。

修复建议

官方已发布安全更新，建议升级至最新版本。

参考链接

https://github.com/geoserver/geoserver/security/advisories/GHSA-5gw5-jccf-6hxw

https://osgeo-org.atlassian.net/browse/GEOS-11390

https://osgeo-org.atlassian.net/browse/GEOS-11794

https://avd.aliyun.com/detail?id=AVD-2024-29198