关于GeoServer XML外部实体注入漏洞（CVE-2025-58360）的预警通报

近日，工作发现最新漏洞威胁：GeoServer XML外部实体注入漏洞CVE-2025-58360

GeoServer 存在XML外部实体注入漏洞，攻击者可通过 WMS（Web Map Service）服务的 GetMap 接口，构造恶意 XML 请求触发漏洞，实现读取服务器任意文件、发起服务端请求伪造等攻击。

目前受影响的Open Source Geospatial-GeoServer版本：
GeoServer < 2.25.6
2.26.0 ≤ GeoServer < 2.26.2

官方已发布最新版本修复该漏洞，建议受影响用户将GeoServe更新到最新版本。
参考链接：https://github.com/geoserver/geoserver/security/advisories/GHSA-fjf5-xgmq-5525

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。