https://blog.qife122.com/tags/xml%E5%A4%96%E9%83%A8%E5%AE%9E%E4%BD%93%E6%94%BB%E5%87%BB/ Recent content in XML外部实体攻击 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Dec 2025 14:25:14 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1geoserver%E6%BC%8F%E6%B4%9Ecve-2025-58360%E6%9C%AA%E8%AE%A4%E8%AF%81xxe%E6%94%BB%E5%87%BB%E5%8F%AF%E5%AF%BC%E8%87%B4%E6%96%87%E4%BB%B6%E7%AA%83%E5%8F%96%E4%B8%8Essrf/ Mon, 08 Dec 2025 14:25:14 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1geoserver%E6%BC%8F%E6%B4%9Ecve-2025-58360%E6%9C%AA%E8%AE%A4%E8%AF%81xxe%E6%94%BB%E5%87%BB%E5%8F%AF%E5%AF%BC%E8%87%B4%E6%96%87%E4%BB%B6%E7%AA%83%E5%8F%96%E4%B8%8Essrf/ <h1 id="高危geoserver漏洞cve-2025-58360允许未认证xxe攻击以窃取文件与发动ssrf">高危GeoServer漏洞（CVE-2025-58360）允许未认证XXE攻击以窃取文件与发动SSRF</h1> <p>GeoServer的维护者发布了一项重要的安全公告，涉及一个高危漏洞，可能允许未经身份验证的攻击者窃取敏感文件或使服务器崩溃。该漏洞影响GeoServer，这是一个广泛部署的、用Java编写的开源软件服务器，允许用户共享和编辑地理空间数据。</p>