One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8400345 |
| Date de publication | 2023-10-25 18:17:30 (vue: 2023-10-25 22:08:12) |
| Titre | CVE-2023-41339 |
| Texte | GeoServer est un serveur logiciel open source écrit en Java qui permet aux utilisateurs de partager et de modifier les données géospatiales.La spécification WMS définit un paramètre `` SLD = `` pour les opérations GetMap, GetleGendGraphic et GetFeatureInfo pour le "style dynamique" fourni par l'utilisateur.L'activation de l'utilisation de styles dynamiques, sans également configurer des vérifications d'URL, offre la possibilité de falsification de la demande de service de service.Cette vulnérabilité peut être utilisée pour voler des hachages de Netntlmv2 utilisateur qui pourraient être relayés ou fissurés en externe pour obtenir un accès supplémentaire.Cette vulnérabilité a été corrigée dans les versions 2.22.5 et 2.23.2.
GeoServer is an open source software server written in Java that allows users to share and edit geospatial data. The WMS specification defines an ``sld=`` parameter for GetMap, GetLegendGraphic and GetFeatureInfo operations for user supplied "dynamic styling". Enabling the use of dynamic styles, without also configuring URL checks, provides the opportunity for Service Side Request Forgery. This vulnerability can be used to steal user NetNTLMv2 hashes which could be relayed or cracked externally to gain further access. This vulnerability has been patched in versions 2.22.5 and 2.23.2. |
| Envoyé | Oui |
| Condensat | 2023 41339 ``sld=`` access allows also been can checks configuring could cracked cve data defines dynamic edit enabling externally forgery further gain geoserver geospatial getfeatureinfo getlegendgraphic getmap has hashes java netntlmv2 open operations opportunity parameter patched provides relayed request server service share side software source specification steal styles styling supplied url use used user users versions vulnerability which without wms written |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.