- 漏洞编号:CVE-2025-58360
- 漏洞等级:高危
- 漏洞标签:影响万级、关键漏洞、奇安信CERT验证
- 发布时间:2025-11-25
漏洞描述
GeoServer是一个开源服务器,允许用户共享和编辑地理空间数据。该漏洞源于 /geoserver/wms 端点的 GetMap 操作在接收 XML 请求时未对外部实体引用进行充分限制。攻击者可以利用该漏洞,通过构造恶意的 XML 数据注入外部实体,从而读取服务器上的敏感信息或导致拒绝服务。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/430078
