CVE-2024-36401 GeoServer远程代码执行

GeoServer调用的GeoTools库API,在解析特性类型的属性/属性名称时,以不安全的方式将它们传递给commons-jxpath库,当解析XPath表达式时可以执行任意代码。
  • 发表于 2024-07-04 10:53:22
  • 阅读 ( 35829 )
  • 分类:漏洞分析

1 条评论

Sakura404x
tql
请先 登录 后评论
请先 登录 后评论
Stree
Stree

果农

8 篇文章