GeoNode 信息泄露漏洞

CNNVD编号CNNVD-202303-1929

CVE编号 CVE-2023-28442	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型信息泄露
厂商 --	威胁类型远程
发布时间 2023-03-23	更新时间 2023-04-03
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞来源 --

漏洞简介

GeoNode是一个开源平台，可促进地理空间数据的创建、共享和协作使用。 GeoNode 2.20.7之前版本存在信息泄露漏洞，该漏洞源于匿名用户可以从端点的响应中获取与配置相关的敏感信息。

漏洞公告

暂无

受影响实体

序号	受影响实体

暂无数据

补丁

暂无

参考网址

序号	链接	原站
1	https://github.com/GeoNode/geoserver-geonode-ext/blob/2.20.7/data/security/rest.properties	MISC
2	https://github.com/GeoNode/geonode/security/advisories/GHSA-87mh-vw7c-5v6w	MISC
3	https://github.com/GeoNode/geoserver-geonode-ext/commit/f44cb074d8361c0f4e625013675bdd7bd8203df6	MISC
4	https://cxsecurity.com/cveshow/CVE-2023-28442/	cxsecurity.com
5	https://nvd.nist.gov/vuln/detail/CVE-2023-28442	nvd.nist.gov

检索漏洞

相关漏洞

Oracle 特制的信息包信息泄露漏洞 2007-10-18

libEBML信息泄露漏洞 2016-02-14

SPIP信息泄露漏洞 2019-09-21

SROS 2信息泄露漏洞 2020-01-22

Grafana信息泄露漏洞 2018-12-26

同类型漏洞

TeslaMate 信息泄露漏洞 2023-05-18

WordPress plugin Active Directory Integration / LD... 2023-05-15

IBM Spectrum Protect Plus 信息泄露漏洞 2023-05-12

etcd 信息泄露漏洞 2023-05-11

IBM Spectrum Virtualize 信息泄露漏洞 2023-05-11