CVE-2024-36401 GeoServer远程代码执行

GeoServer调用的GeoTools库API,在解析特性类型的属性/属性名称时,以不安全的方式将它们传递给commons-jxpath库,当解析XPath表达式时可以执行任意代码。
  • 发表于 2024-07-24 09:35:46
  • 阅读 ( 3901 )
  • 分类:Web应用

0 条评论

请先 登录 后评论
Stree
Stree

果农

5 篇文章