【漏洞通告】GeoServer XML外部实体注入漏洞(CVE-2025-58360)

2025年11月26日，深瞳漏洞实验室监测到一则Open Source Geospatial-GeoServer组件存在XML外部实体注入（XXE）漏洞的信息，漏洞编号：CVE-2025-58360，漏洞威胁等级：高危。

GeoServer 存在XML外部实体注入漏洞，攻击者可通过 WMS（Web Map Service）服务的 GetMap 接口，构造恶意 XML 请求触发漏洞，实现读取服务器任意文件、发起服务端请求伪造等攻击。

官方已发布最新版本修复该漏洞，建议受影响用户将GeoServe更新到最新版本。
参考链接：https://github.com/geoserver/geoserver/security/advisories/GHSA-fjf5-xgmq-5525

• 关闭未使用的功能模块，减少潜在攻击入口。

• 遵循最小权限原则，严控各类敏感操作权限范围。

• 非必要不暴露服务到公网，限制访问源为可信范围。

• 定期更新系统及各类组件至安全版本，及时修补已知隐患。

1、风险资产发现

支持对Open Source Geospatial-GeoServer的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服统一端点安全管理系统aES】 已发布资产检测方案，指纹ID:0003992。

【深信服云镜YJ】 已发布资产检测方案，指纹ID:0003992。

【深信服漏洞评估工具TSS】已发布资产检测方案，指纹ID:0003992。

2、漏洞主动检测

支持对GeoServer XML外部实体注入漏洞(CVE-2025-58360)的主动检测，可批量快速检出业务场景中是否存在漏洞风险，相关产品如下：

【深信服云镜YJ】预计2025年11月30日发布检测方案，规则ID:SF-2025-01573。

【深信服安全检测与响应平台XDR】预计2025年11月30日发布检测方案（需要具备云镜组件能力），规则ID:SF-2025-01573。

3、漏洞安全监测

支持对GeoServer XML外部实体注入漏洞(CVE-2025-58360)的监测，可依据流量收集实时监控业务场景中的受影响资产情况，快速检查受影响范围，相关产品及服务如下：

【深信服安全感知管理平台SIP】预计2025年12月04日发布监测方案，规则ID:11220020。

【深信服安全托管服务MSS】预计2025年12月04日发布监测方案（需要具备SIP组件能力），规则ID:11220020。

【深信服安全检测与响应平台XDR】预计2025年12月04日发布监测方案，规则ID:11220020。

【深信服流量检测GPT】流量检测GPT基于攻击理解、代码理解能力，不依赖规则即可检测该攻击威胁。

4、漏洞安全防护

支持对GeoServer XML外部实体注入漏洞(CVE-2025-58360)的防御，可阻断攻击者针对该事件的入侵行为，相关产品及服务如下：

【深信服下一代防火墙AF】预计2025年12月04日发布防护方案，规则ID:11220020。

【深信服Web应用防火墙WAF】预计2025年12月04日发布防护方案，规则ID:11220020。

【深信服安全托管服务MSS】预计2025年12月04日发布防护方案（需要具备AF组件能力），规则ID:11220020。

【深信服安全检测与响应平台XDR】预计2025年12月04日发布防护方案（需要具备AF组件能力），规则ID:11220020。

https://github.com/geoserver/geoserver/security/advisories/GHSA-fjf5-xgmq-5525

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。