Агентство CISA предупреждает, что критическая уязвимость в GeoServer GeoTools активно используется в атаках.
GeoServer – это сервер с открытым исходным кодом, позволяющий пользователям обмениваться, обрабатывать и изменять геопространственные данные. 30 июня разработчики GeoServer раскрыли информацию о критической RCE-уязвимости CVE-2024-36401 (оценка CVSS: 9.8) в плагине GeoTools. Проблема заключается в небезопасной оценке имен свойств как выражений Навигация по структуре XML-документа для извлечения конкретной информации Извлечение информации из множества XML-документов для создания отчетов Изменение или удаление элементов или атрибутов в XML-документе Использование XPath в сочетании с XSLT (XSL Transformations) для трансформации XML-документов в другие форматы, такие как HTML или PDF.
XPath является стандартным языком запросов для XML и поддерживается множеством различных языков программирования и средств разработки, таких как Java, C#, Python и многими другими.