Nutzen Angreifer erfolgreich Schwachstellen in GeoServer aus, können sie unter anderem Schadcode ausführen. In aktuellen Versionen haben die Entwickler nun die Sicherheitsprobleme gelöst.
08:46 Uhr
|
|
01.12.2025 08:46 Uhr |
Nutzen Angreifer erfolgreich Schwachstellen in GeoServer aus, können sie unter anderem Schadcode ausführen. In aktuellen Versionen haben die Entwickler nun die Sicherheitsprobleme gelöst.
Angreifer können Opfern etwa präparierte XML-Dateien unterschieben (CVE-2025-58360 „hoch“), deren Verarbeitung zu Fehlern führt. So stürzen Dienste etwa ab (DoS-Attacke) oder Angreifer können auf eigentlich abgeschottete Informationen zugreifen, führen die Entwickler in einer Warnmeldung aus.
Über die zweite Schwachstelle (CVE-2025-21621 „mittel“, Reflected XXS) kann Schadcode auf Systeme gelangen. Dagegen sollen die Ausgaben 2.26.3, 2.25.6 und 2.27.0 gerüstet sein. Bislang gibt es noch keine Berichte zu Attacken.
(des)