Datenschutz & Sicherheit

Sicherheitsupdate: Präparierte XML-Dateien können GeoServer lahmlegen


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Nutzen Angreifer erfolgreich Schwachstellen in GeoServer aus, können sie unter anderem Schadcode ausführen. In aktuellen Versionen haben die Entwickler nun die Sicherheitsprobleme gelöst.

Weiterlesen nach der Anzeige

Angreifer können Opfern etwa präparierte XML-Dateien unterschieben (CVE-2025-58360 „hoch“), deren Verarbeitung zu Fehlern führt. So stürzen Dienste etwa ab (DoS-Attacke) oder Angreifer können auf eigentlich abgeschottete Informationen zugreifen, führen die Entwickler in einer Warnmeldung aus.


Über die zweite Schwachstelle (CVE-2025-21621 „mittel“, Reflected XXS) kann Schadcode auf Systeme gelangen. Dagegen sollen die Ausgaben 2.26.3, 2.25.6 und 2.27.0 gerüstet sein. Bislang gibt es noch keine Berichte zu Attacken.


(des)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen