漏洞信息详情
Mapserver 安全漏洞
- CNNVD编号:CNNVD-202105-270 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-32062
- 漏洞类型: 其他
- 发布时间: 2021-05-06
- 威胁类型: 远程
- 更新时间: 2021-06-04
- 厂 商:
- 漏洞来源:
-
漏洞简介
Mapserver是开源地理空间(Osgeo)基金会的一套用于将空间数据和交互式地图应用程序发布到Web的开源平台。
MapServer 7.0.8之前版本,7.1.x,7.2.3之前的7.2 x,7.3.x,7.4.5之前的7.4 x,7.5.x和7.6.3之前的7.6.x存在安全漏洞,该漏洞源于MS MAP NO PATH和MS MAP PATTERN错误的限制。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://mapserver.org/development/changelog/index.html
参考网址
来源:MISC
链接:https://mapserver.org/development/changelog/changelog-7-6.html
来源:MISC
链接:https://mapserver.org/development/changelog/changelog-7-2.html
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/NYVWUC4EOW5WZAZGPLRTZS5QXNUEBPQ5/
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/FNORAZCJ7AIPJFUY6WGLYIA3QVPWFXFY/
来源:MISC
链接:https://mapserver.org/development/changelog/changelog-7-0.html
来源:MISC
链接:https://mapserver.org/development/changelog/changelog-7-4.html
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Mapserver-privilege-escalation-via-CGI-Mapfile-Loading-35607
受影响实体
暂无
补丁
- Mapserver 安全漏洞的修复措施<!--2021-5-6-->
还没有评论,来说两句吧...