漏洞背景

漏洞概况

GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据，遵循OGC开放标准的开源WFS-T和WMS服务器。GeoServer是OpenGIS Web服务器规范的J2EE实现，允许用户对特征数据进行更新、删除、插入操作。在GeoServer 2.25.1， 2.24.3， 2.23.5版本及以前，未登录的任意用户可以通过构造恶意OGC请求，在默认安装的服务器中执行XPath表达式，进而利用执行Apache Commons Jxpath提供的功能执行任意代码。

漏洞影响范围

影响范围
2.25.0 <= GeoServer < 2.25.2
2.24.0 <