CVE-2025-58360
GeoServer is vulnerable to an Unauthenticated XML External Entities (XXE) attack via WMS GetMap feature
En resumen
GeoServer tiene una falla de seguridad donde atacantes pueden enviar solicitudes XML especialmente diseñadas al servicio WMS GetMap sin autenticarse, pudiendo leer archivos sensibles o causar que el servidor falle. Esto ocurre porque la aplicación no valida adecuadamente la entrada XML.
Detalle técnico
Un atacante no autenticado puede explotar la vulnerabilidad XXE a través del endpoint /geoserver/wms GetMap inyectando entidades XML maliciosas en las solicitudes. La aplicación falla al deshabilitar el procesamiento de entidades externas, permitiendo divulgación de archivos, SSRF o ataque de denegación de servicio. Las versiones afectadas son 2.26.0–2.26.1 y 2.25.0–2.25.5.
Resumen generado y traducido por IA a partir de la descripción oficial.
GeoServer is an open source server that allows users to share and edit geospatial data. From version 2.26.0 to before 2.26.2 and before 2.25.6, an XML External Entity (XXE) vulnerability was identified. The application accepts XML input through a specific endpoint /geoserver/wms operation GetMap. However, this input is not sufficiently sanitized or restricted, allowing an attacker to define external entities within the XML request. This issue has been patched in GeoServer 2.25.6, GeoServer 2.26.3, and GeoServer 2.27.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L
Productos afectados
geoserver · geoserverPoCs públicas encontradas — 6
githubgithub.com/quyenheu/CVE-2025-58360★ 6githubgithub.com/quyenheu/Bypass-CVE-2025-58360★ 1githubgithub.com/thomas-osgood/cve-2025-58360★ 1githubgithub.com/carlzhang123/Blackash-CVE-2025-58360★ 0githubgithub.com/rxerium/CVE-2025-58360★ 0githubgithub.com/Joker-Wiggin/CVE-2025-58360-GeoServer-XXE★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →