一、 漏洞 CVE-2025-30220 基础信息
漏洞信息
                                        # GeoServer XSD XXE漏洞

## 概述
GeoServer中的GeoTools Schema类在使用Eclipse XSD库表示模式数据结构时,存在XML外部实体(XXE)漏洞。该问题影响了涉及gt-xsd-core解析的XML处理的曝光者,特别是当文档包含对外部XML模式的引用时。此外,这一问题也会影响gt-wfs-ng DataStore的用户,因为ENTITY_RESOLVER连接参数的使用未达到预期效果。

## 影响版本
- GeoTools: 33.1, 32.3, 31.7, 28.6.1
- GeoServer: 2.27.1, 2.26.3, 2.25.7
- GeoNetwork: 4.4.8, 4.2.13

## 细节
GeoTools库的gt-xsd-core模块在处理XML文件时未使用ParserHandler提供的EntityResolver。这意味着当处理包含对外部XML模式引用的文档时,可能会发生XXE漏洞。同样地,gt-wfs-ng DataStore功能也受到影响,其ENTITY_RESOLVER连接参数未能有效使用。

## 影响
使用受影响版本的用户在处理包含外部XML实体的文件时可能会遭受XXE攻击,这可能导致数据泄露、信息泄露、拒绝服务(DoS)或执行任意代码。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
GeoTools, GeoServer, and GeoNetwork XML External Entity (XXE) Processing Vulnerability in XSD schema handling
来源:美国国家漏洞数据库 NVD
漏洞描述信息
GeoServer is an open source server that allows users to share and edit geospatial data. GeoTools Schema class use of Eclipse XSD library to represent schema data structure is vulnerable to XML External Entity (XXE) exploit. This impacts whoever exposes XML processing with gt-xsd-core involved in parsing, when the documents carry a reference to an external XML schema. The gt-xsd-core Schemas class is not using the EntityResolver provided by the ParserHandler (if any was configured). This also impacts users of gt-wfs-ng DataStore where the ENTITY_RESOLVER connection parameter was not being used as intended. This vulnerability is fixed in GeoTools 33.1, 32.3, 31.7, and 28.6.1, GeoServer 2.27.1, 2.26.3, and 2.25.7, and GeoNetwork 4.4.8 and 4.2.13.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
XML外部实体引用的不恰当限制(XXE)
来源:美国国家漏洞数据库 NVD
漏洞标题
GeoServer 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GeoServer是GeoServer开源的一个用 Java 编写的开源软件服务器。允许用户共享和编辑地理空间数据。 GeoServer存在代码问题漏洞,该漏洞源于XML外部实体处理不当,可能导致信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-30220 的公开POC
# POC 描述 源链接 神龙链接
1 GeoServer Web Feature Service (WFS) is vulnerable to an XML External Entity (XXE) processing attack due to improper handling of XML input. This vulnerability allows attackers to perform Out-of-Band (OOB) data exfiltration and Server-Side Request Forgery (SSRF) by exploiting the GeoTools library. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-30220.yaml POC详情
三、漏洞 CVE-2025-30220 的情报信息

  • 标题: API / WFSHarvesterApi / Restrict to Editor by fxprunayre · Pull Request #8757 · geonetwork/core-geonetwork · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    API / WFSHarvesterApi / Restrict to Editor by fxprunayre · Pull Request #8757 · geonetwork/core-geonetwork · GitHub

  • 标题: Update to GeoTools 32.3 by jodygarnett · Pull Request #8803 · geonetwork/core-geonetwork · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Update to GeoTools 32.3 by jodygarnett · Pull Request #8803 · geonetwork/core-geonetwork · GitHub

  • 标题: Update to GeoTools 28.6.1 by jodygarnett · Pull Request #8812 · geonetwork/core-geonetwork · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Update to GeoTools 28.6.1 by jodygarnett · Pull Request #8812 · geonetwork/core-geonetwork · GitHub

  • 标题: XML External Entity (XXE) Processing Vulnerability in XSD schema handling · Advisory · geotools/geotools · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    XML External Entity (XXE) Processing Vulnerability in XSD schema handling · Advisory · geotools/geotools · GitHub

  • 标题: XML External Entity (XXE) Processing Vulnerability in GeoServer WFS Service · Advisory · geoserver/geoserver · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    XML External Entity (XXE) Processing Vulnerability in GeoServer WFS Service · Advisory · geoserver/geoserver · GitHub

  • 标题: XML External Entity (XXE) processing vulnerability in WFS indexing REST API endpoint · Advisory · geonetwork/core-geonetwork · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    XML External Entity (XXE) processing vulnerability in WFS indexing REST API endpoint · Advisory · geonetwork/core-geonetwork · GitHub

  • 标题: Configuration Considerations — GeoServer 2.28.x User Manual -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Configuration Considerations — GeoServer 2.28.x User Manual
  • https://nvd.nist.gov/vuln/detail/CVE-2025-30220
四、漏洞 CVE-2025-30220 的评论

暂无评论

发表评论