CISA 紧急警告：GeoServer 高危 XXE 漏洞正被积极利用，可致数据泄露与系统瘫痪

qife122

12-12

美国网络安全与基础设施安全局已将影响OSGeo GeoServer的高危XML外部实体注入漏洞列入其已知被利用漏洞目录。该漏洞允许未授权攻击者读取服务器文件、发起服务端请求伪造攻击或导致拒绝服务，受影响组织需立即采取缓解措施。