Saldırganlar GeoServer'daki güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra kötü amaçlı kod çalıştırabilirler. Geliştiriciler artık mevcut sürümlerdeki güvenlik sorunlarını düzeltti.
Duyurudan sonra devamını okuyun
Sistemleri koruyun
Saldırganlar XML Dosyalarını Kurbanlara Zorlayabilir (CVE-2025-58360)yüksek“), işlenmesi hatalara yol açar. Geliştiriciler bir uyarı mesajında, örneğin hizmetlerin çökmesi (DoS saldırısı) veya saldırganların gerçekten engellenen bilgilere erişebileceğini açıklıyor.
İkinci güvenlik açığı (CVE-2025-21621 “medium”, Reflected XXS), kötü amaçlı kodların sistemlere erişmesine izin verebilir. Buna karşı yapmaları gerekenler Sürüm 2.26.3, 2.25.6 ve 2.27.0 hazırlıklı olun. Şu ana kadar herhangi bir saldırı haberi gelmedi.
(des)
Bir yanıt yazın