This article is also available in
English.
It was translated with technical assistance and editorially reviewed before publication.
.
Nutzen Angreifer erfolgreich Schwachstellen in GeoServer aus, können sie unter anderem Schadcode ausführen. In aktuellen Versionen haben die Entwickler nun die Sicherheitsprobleme gelöst.
Weiterlesen nach der Anzeige
Systeme schützen
Angreifer können Opfern etwa präparierte XML-Dateien unterschieben (CVE-2025-58360 „hoch“), deren Verarbeitung zu Fehlern führt. So stürzen Dienste etwa ab (DoS-Attacke) oder Angreifer können auf eigentlich abgeschottete Informationen zugreifen, führen die Entwickler in einer Warnmeldung aus.
Über die zweite Schwachstelle (CVE-2025-21621 „mittel“, Reflected XXS) kann Schadcode auf Systeme gelangen. Dagegen sollen die Ausgaben 2.26.3, 2.25.6 und 2.27.0 gerüstet sein. Bislang gibt es noch keine Berichte zu Attacken.
Über 90.000 Leser vertrauen bereits darauf – wählen Sie jetzt Ihr passendes Paket!
Mit heise+ lesen Sie alle Inhalte auf heise online. Zusätzlich zu unseren Magazin-Inhalten erhalten Sie damit weitere exklusive Tests, Ratgeber und Hintergründe.
