Bulletin de sécurité GeoServer (AV25-789) - Mise à jour 1

Numéro de série : AV25-789
Date : 28 novembre 2025
Mise à jour : 12 décembre 2025

Le 25 novembre 2025, GeoServer a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• GeoServer – versions antérieures à 2.28.1;
• GeoTools – versions antérieures à 34.1;
• GeoWebCache – versions antérieures à 1.28.1.

Des rapports de sources ouvertes indiquent qu'un exploit pour la vulnérabilité CVE-2025-58360 existait dans la nature.

Mise à jour 1

La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-58360 à son catalogue de vulnérabilités exploitées connues (KEV) le 11 décembre 2025.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• GeoServer 2.28.1 Release (en anglais seulement)
• GeoServer (en anglais seulement)
• CISA Adds One Known Exploited Vulnerability to Catalog (en anglais seulement)