Multiple vulnerabilities in GeoServer, including a remote attack vector, can be exploited to execute arbitrary code, bypass security controls, manipulate data, disclose sensitive information, or cause a denial-of-service condition. The CVSS Base Score is 7.2 (High). Affected versions include GeoServer `gs-web-app` prior to 2.27.3 and 2.26.4, `gs-web-sec-core` prior to 2.27.3 and 2.26.4, and several other components (`gs-db2`, `gs-main`, `gs-wms`) prior to version 2.27.0. The advisory recommends applying available mitigations.
[WID-SEC-2026-1902] GeoServer: Mehrere Schwachstellen CVSS Base Score 7.2 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 11.06.2026 Stand 12.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung GeoServer ist ein Open-Source-Server zum Teilen von Geodaten. Produkte 11.06.2026 Open Source GeoServer gs-web-app <2.27.3 Open Source GeoServer gs-web-app <2.26.4 Open Source GeoServer gs-web-sec-core <2.27.3 Open Source GeoServer gs-web-sec-core <2.26.4 Open Source GeoServer gs-db2 <2.27.0 Open Source GeoServer gs-main <2.27.0 Open Source GeoServer gs-wms <2.27.0 Open Source GeoServer gs-webapp <2.27.0 Open Source GeoServer gs-main <2.27.3 Open Source GeoServer gs-main <2.26.4 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in GeoServer ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben