CSIRT Toscana Vulnerabilità in prodotti GeoServer (AL02/251126/CSIRT-ITA)
Data:
1 Dicembre 2025
Impatto Sistemico
Critico (77.17)
Sintesi
Rilevate due vulnerabilità di cui una con gravità “alta” nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di generare entità esterne arbitrarie sui sistemi target.
Tipologia
- Data Manipulation
Prodotti e versioni affette
GeoServer
- versione 2.26.x, precedenti alla 2.26.2
- versioni precedenti alla 2.25.6
Azioni di mitigazione
Si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |
|---|---|
| CVE-2025-21621 | CVE-2025-58360 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 26-11-2025 | 26/11/2025 |
| 1.1 | Aggiornata la sezione “CVE” con presenza PoC per lo sfruttamento della CVE-2025-58360. Aggiornato Impatto Sistemico. | 01/12/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
1 Dicembre 2025, 10:00