根据截图,我们可以提取出关于这个漏洞的关键信息如下: 漏洞标题 Unauthenticated XML External Entities (XXE) via WMS GetMap operation 漏洞严重性 严重性评级: High CVSS v3 基础评分: 8.2/10 受影响的版本 : >= 2.26.0, = 2.26.0, = 2.26.0, <= 2.26.1 和 <= 2.25.5 已修复版本 : 2.26.2 和 2.25.6 : 2.26.2 和 2.25.6 : 2.26.2 和 2.25.6 漏洞描述 此漏洞允许攻击者通过不充分的XML输入验证定义外部实体,从而导致任意文件读取、服务器端请求伪造(SSRF)和拒绝服务(DoS)攻击。 解决方案 更新到GeoServer 2.25.6、2.26.3或2.27.0 参考资料 OSGeo Jira页面关于此漏洞的讨论 XBOW-024-081 漏洞报告人与验证人 报告人: xbow-security 协调人: jodygarnett 此漏洞可以通过升级指定版本的GeoServer进行修复,以防止潜在的安全风险。