Kritische XXE-Lücke in GeoServer gefährdet Systeme (CVE-2025-58360)
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-58360
Zusammenfassung
Die US-Behörde CISA hat eine kritische XML-Schwachstelle (CVE-2025-58360) im Open-Source-Projekt GeoServer in ihr Katalog bekannter, aktiv ausgenützter Sicherheitslücken aufgenommen. Die Lücke ermöglicht unauthentifizierten Zugriff und kann von Angreifern ausgenutzt werden. Betroffene Administratoren sollten umgehend auf die aktuellste, nicht anfällige Version von GeoServer aktualisieren.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a high-severity security flaw impacting OSGeo GeoServer to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation in the wild.
The vulnerability in question is CVE-2025-58360 (CVSS score: 8.2), an unauthenticated XML External Entity (XXE) flaw that affects all versions prior to
Quelle: thehackernews.com