CVE-2025-58360

plus petit que 1 minute de lecture

Mis à jour : January 27, 2026

Exploitation d’une faille de sécurité dans GeoServer

Une vulnérabilité de type XML External Entity (XXE), identifiée sous la référence CVE-2025-58360, affecte GeoServer. Elle réside dans le traitement inadéquat des entrées XML sur le point d’accès /geoserver/wms, lors de l’opération GetMap. Cette faiblesse permet à un attaquant d’insérer des entités externes dans une requête XML.

Points Clés et Vulnérabilités :

Type de vulnérabilité : XML External Entity (XXE).
Cible : GeoServer, spécifiquement le point d’accès /geoserver/wms lors de l’opération GetMap.
CVE : CVE-2025-58360.
Impact :
- Lecture de fichiers arbitraires sur le système de fichiers du serveur.
- Possibilité de mener des attaques Server-Side Request Forgery (SSRF) pour interagir avec des systèmes internes.
Versions affectées : GeoServer antérieures à 2.25.6, versions 2.26.0 à 2.26.3, et versions antérieures à 2.27.0.

Recommandations :

Pour corriger cette vulnérabilité, il est impératif de mettre à jour GeoServer vers les versions suivantes :

GeoServer 2.25.6
GeoServer 2.26.3
GeoServer 2.27.0

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-58360

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)