CVE-2025-52465— GeoServer Master Password Dump Page 任意文件写入漏洞
Possible ATT&CK Techniques 1AI
T1005 · Data from Local SystemAffected Version Matrix 4
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| geoserver | org.geoserver.web:gs-web-app | < 2.26.4 | affected |
>= 2.27.0, < 2.27.3 | affected | ||
| geoserver | org.geoserver.web:gs-web-sec-core | < 2.26.4 | affected |
>= 2.27.0, < 2.27.3 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-52465の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
GeoServer has an arbitrary file write vulnerability in its Master Password Dump Page
ソース: NVD (National Vulnerability Database)
脆弱性説明
GeoServer is an open source server that allows users to share and edit geospatial data. Prior to versions 2.26.4 and 2.27.3, a vulnerability exists that allows an authenticated administrator with access to GeoServer's security system to pass arbitrary file names to the Master Password Dump web page and create files containing the master password in plaintext. The provided file name must be an absolute path to the target file, the target file can not already exist and all parent directories must already exist. Versions 2.26.4 and 2.27.3 contain a fix. GeoServer installations where the web interface is either disabled or completely removed are not affected since the vulnerability exists in one of the web pages.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
文件名或路径的外部可控制
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| geoserver | org.geoserver.web:gs-web-app | < 2.26.4 | - | |
| geoserver | org.geoserver.web:gs-web-sec-core | < 2.26.4 | - |
II. CVE-2025-52465の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-52465のインテリジェンス情報
请登录查看更多情报信息。
CVE-2025-52465 补丁与修复 (1)
CVE-2025-52465 厂商安全公告 (1)
CVE-2025-52465 公开利用代码 (1)
CVE-2025-52465 其他参考 (1)
- https://osgeo-org.atlassian.net/browse/GEOS-11852x_refsource_MISC
Same Patch Batch · geoserver · 2026-06-18 · 3 CVEs total
| CVE-2025-27511 | 7.2 HIGH | GeoServer DB2 DataStore Extension has a JNDI Vulnerability via Store Connection |
| CVE-2025-58175 | 6.5 MEDIUM | GeoServer has a Server-Side Request Forgery (SSRF) Vulnerability in its XML Entity Resolut |
IV. 関連脆弱性
同じベンダー: geoserver
- CVE-2025-58175
GeoServer has a Server-Side Request Forgery (SSRF) Vulnerabi - CVE-2025-27511
GeoServer DB2 DataStore Extension has a JNDI Vulnerability v - CVE-2025-21621
GeoServer Reflected Cross-Site Scripting (XSS) vulnerability - CVE-2025-58360
GeoServer is vulnerable to an Unauthenticated XML External E - CVE-2025-30220
GeoTools, GeoServer, and GeoNetwork XML External Entity (XXE
同じ弱点: CWE-73
- CVE-2026-49358
PhpWeasyPrint vulnerable to arbitrary file deletion at shutd - CVE-2026-53915
GoLand远程代码执行漏洞 - CVE-2026-8118
Royal Addons for Elementor – Addons and Templates Kit for El - CVE-2026-2604
Evolution-data-server: evolution data server: arbitrary file - CVE-2026-10303
ServerCo getssl ACME shell script path injection
V. CVE-2025-52465へのコメント
まだコメントはありません