Vulnérabilité critique dans GeoServer

GeoServer est un serveur cartographique open source qui permet de diffuser, partager et éditer des données géographiques dans des applications web ou desktop.

L’exploitation de cette faille par un attaquant non authentifié peut permettre d’accéder aux fichiers présents sur le serveur, d’effectuer directement des commandes sur le serveur ou de rendre inaccessible le service.

Bien que cette vulnérabilité ait été signalée le 25 novembre 2025, des codes malveillants sont maintenant disponibles, permettant d’exploiter facilement cette vulnérabilité qui ne nécessite aucune authentification, ni interaction avec un utilisateur (ajoutée à la liste des KEV).

 Versions concernées :

• Toutes les instances en version inférieur à la 2.25.6
• Toutes les instances à partir de la version 2.26.0 jusqu’à la 2.26.2

Que faire immédiatement ?

• Mettre à jour GeoServer en 2.27.0
• Activer / renforcer les règles WAF

Bulletins : Unauthenticated XML External Entities (XXE) via WMS GetMap operation · Advisory · geoserver/geoserver · GitHub / CVE Record: CVE-2025-58360

Partager :

• Partager cette page sur Linkedin
• Imprimer