Vulnérabilité activement exploitée affectant GeoServer

TitreVulnérabilité activement exploitée affectant GeoServer
Numéro de Référence
59291212/25
Date de publication
12 décembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • GeoServer, versions antérieures de 2.26.0 à 2.26.2

  • GeoServer, version 2.25.5 et versions antérieures

Identificateurs externes:

  • CVE-2025-58360

Bilan de la vulnérabilité:

Une vulnérabilité critique activement exploitée affectant les versions susmentionnées de GeoServer a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant  distant d’injecter des entités  XML Externe (XXE).

Solution:

Veuillez mettre à jour votre produit à une version non vulnérable en se référant au bulletin de sécurité de l’éditeur.

Risque:

  • Injection d’entités  XML Externe (XXE)

Référence:

Bulletin de sécurité de GeoServer sur Github :

Brochure:

Vulnérabilité activement exploitée affectant GeoServer.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved