漏洞描述
GeoServer 是一个开源的地理空间数据服务器,支持通过标准协议发布地理空间数据。该漏洞存在于 GeoServer 的 WMS 接口中,攻击者可以通过构造恶意的 XML 数据包,利用外部实体注入(XXE)漏洞读取服务器上的任意文件,可能导致敏感信息泄露。
GeoServer /geoserver/wms GetMap XML 外部实体注入漏洞(CVE-2025-58360)
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-58360: GeoServer - XML External Entity Injection
- GeoServer GetMap XML外部实体注入漏洞
- GeoServer GetMap 未授权XXE注入漏洞(CVE-2025-58360)
- 安科瑞-智能环保云平台 /MainMonitor/ReflashMap/GetMapId SQL 注入漏洞
- POC CVE-2021-40822: Geoserver - Server-Side Request Forgery
- POC CVE-2022-24816: GeoServer <1.2.2 - Remote Code Execution
- POC CVE-2023-25157: GeoServer OGC Filter - SQL Injection
- POC CVE-2023-43795: GeoServer WPS - Server Side Request Forgery
- POC CVE-2024-29198: GeoServer Demo Request Endpoint - Server Side Request Forgery
- POC CVE-2024-36401: GeoServer RCE in Evaluating Property Name Expressions
- POC CVE-2024-36404: GeoServer and GeoTools - Remote Code Execution
- POC CVE-2025-27505: GeoServer - Missing Authorization on REST API Index
- POC CVE-2025-30220: GeoServer WFS - XXE Processing Vulnerability