漏洞描述
GeoServer的默认安装包含一个预定义的管理员账户,或者用户使用了容易猜测的账号密码。如果这些身份验证凭据未被更改,那么任何知道这些默认凭据的个人或实体都可以获得GeoServer的管理员权限。这种情况构成了一个严重的安全风险,因为它允许未经授权的访问者浏览敏感数据,修改系统设置或执行其他可能对系统造成破坏的操作。
GeoServer 存在弱口令漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-40822: Geoserver - Server-Side Request Forgery
- POC CVE-2022-24816: GeoServer <1.2.2 - Remote Code Execution
- POC CVE-2023-25157: GeoServer OGC Filter - SQL Injection
- POC CVE-2023-43795: GeoServer WPS - Server Side Request Forgery
- POC CVE-2024-29198: GeoServer Demo Request Endpoint - Server Side Request Forgery
- POC CVE-2024-36401: GeoServer RCE in Evaluating Property Name Expressions
- POC CVE-2024-36404: GeoServer and GeoTools - Remote Code Execution
- POC CVE-2025-27505: GeoServer - Missing Authorization on REST API Index
- POC CVE-2025-30220: GeoServer WFS - XXE Processing Vulnerability
- POC CVE-2021-40822: Geoserver - Server-Side Request Forgery
- POC CVE-2022-24816: GeoServer <1.2.2 - Remote Code Execution
- POC CVE-2023-25157: GeoServer OGC Filter - SQL Injection
- POC CVE-2024-36401: GeoServer wfs 远程代码执行漏洞