CVE-2024-36401 是由于 GeoServer 使用的 GeoTools 库在解析 XPath 表达式时存在安全问题,导致未授权的攻击者可以通过构造恶意的 OGC 请求参数执行任意代码。
具体来说,该漏洞源于对属性名称作为 XPath 表达式进行不安全的评估,影响所有版本的 GeoServer。
如果有人在复现CVE-2024-36401漏洞时遇到困难,可以尝试以下代码:
/+java.lang.T<!--IgnoreMe!!!!-->hread.s[(: IGNORE :)]leep
 	<![CDATA[
(2000)
]]>这是一个基于时间的代码,可以证明代码执行成功。(java.lang.Thread.sleep)
