Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2025-58175

GeoServer is an open source server that allows users to share and edit geospatial data. Prior to versions 2.26.4 and 2.27.3, a GeoServer that uses `ENTITY_RESOLUTION_ALLOWLIST` may allow attacker to perform unauthenticated Server-Side Request Forgery (SSRF). This vulnerability requires that GeoServer is set up to use a proxy base URL and the `ENTITY_RESOLUTION_ALLOWLIST` (default since 2.25.0). Versions 2.26.4 and 2.27.3 contain a fix. GeoServer installations are only affected by this vulnerability if they use a proxy base URL that does not contain a URL path or end with a slash. If the proxy base URL does not contain a path, adding a slash to the end of the URL will mitigate this vulnerability.
Exploit prediction scoring system (EPSS) score
CVSS Severity
CVSS v3 Score 6.5
Products affected by CVE-2025-58175
  • Osgeo » Geoserver » Version: 2.0.0
    cpe:2.3:a:osgeo:geoserver:2.0.0
  • Osgeo » Geoserver » Version: 2.1.3
    cpe:2.3:a:osgeo:geoserver:2.1.3
  • Osgeo » Geoserver » Version: 2.1.4
    cpe:2.3:a:osgeo:geoserver:2.1.4
  • Osgeo » Geoserver » Version: 2.10.0
    cpe:2.3:a:osgeo:geoserver:2.10.0
  • Osgeo » Geoserver » Version: 2.10.1
    cpe:2.3:a:osgeo:geoserver:2.10.1
  • Osgeo » Geoserver » Version: 2.10.2
    cpe:2.3:a:osgeo:geoserver:2.10.2
  • Osgeo » Geoserver » Version: 2.10.3
    cpe:2.3:a:osgeo:geoserver:2.10.3
  • Osgeo » Geoserver » Version: 2.10.4
    cpe:2.3:a:osgeo:geoserver:2.10.4
  • Osgeo » Geoserver » Version: 2.10.5
    cpe:2.3:a:osgeo:geoserver:2.10.5
  • Osgeo » Geoserver » Version: 2.11.0
    cpe:2.3:a:osgeo:geoserver:2.11.0
  • Osgeo » Geoserver » Version: 2.11.1
    cpe:2.3:a:osgeo:geoserver:2.11.1
  • Osgeo » Geoserver » Version: 2.11.2
    cpe:2.3:a:osgeo:geoserver:2.11.2
  • Osgeo » Geoserver » Version: 2.11.3
    cpe:2.3:a:osgeo:geoserver:2.11.3
  • Osgeo » Geoserver » Version: 2.11.4
    cpe:2.3:a:osgeo:geoserver:2.11.4
  • Osgeo » Geoserver » Version: 2.12.0
    cpe:2.3:a:osgeo:geoserver:2.12.0
  • Osgeo » Geoserver » Version: 2.12.1
    cpe:2.3:a:osgeo:geoserver:2.12.1
  • Osgeo » Geoserver » Version: 2.12.2
    cpe:2.3:a:osgeo:geoserver:2.12.2
  • Osgeo » Geoserver » Version: 2.12.3
    cpe:2.3:a:osgeo:geoserver:2.12.3
  • Osgeo » Geoserver » Version: 2.12.4
    cpe:2.3:a:osgeo:geoserver:2.12.4
  • Osgeo » Geoserver » Version: 2.12.5
    cpe:2.3:a:osgeo:geoserver:2.12.5
  • Osgeo » Geoserver » Version: 2.13.0
    cpe:2.3:a:osgeo:geoserver:2.13.0
  • Osgeo » Geoserver » Version: 2.13.1
    cpe:2.3:a:osgeo:geoserver:2.13.1
  • Osgeo » Geoserver » Version: 2.13.2
    cpe:2.3:a:osgeo:geoserver:2.13.2
  • Osgeo » Geoserver » Version: 2.13.3
    cpe:2.3:a:osgeo:geoserver:2.13.3
  • Osgeo » Geoserver » Version: 2.13.4
    cpe:2.3:a:osgeo:geoserver:2.13.4
  • Osgeo » Geoserver » Version: 2.14.0
    cpe:2.3:a:osgeo:geoserver:2.14.0
  • Osgeo » Geoserver » Version: 2.14.1
    cpe:2.3:a:osgeo:geoserver:2.14.1
  • Osgeo » Geoserver » Version: 2.14.2
    cpe:2.3:a:osgeo:geoserver:2.14.2
  • Osgeo » Geoserver » Version: 2.14.3
    cpe:2.3:a:osgeo:geoserver:2.14.3
  • Osgeo » Geoserver » Version: 2.14.4
    cpe:2.3:a:osgeo:geoserver:2.14.4
  • Osgeo » Geoserver » Version: 2.14.5
    cpe:2.3:a:osgeo:geoserver:2.14.5
  • Osgeo » Geoserver » Version: 2.15.0
    cpe:2.3:a:osgeo:geoserver:2.15.0
  • Osgeo » Geoserver » Version: 2.15.1
    cpe:2.3:a:osgeo:geoserver:2.15.1
  • Osgeo » Geoserver » Version: 2.15.2
    cpe:2.3:a:osgeo:geoserver:2.15.2
  • Osgeo » Geoserver » Version: 2.15.3
    cpe:2.3:a:osgeo:geoserver:2.15.3
  • Osgeo » Geoserver » Version: 2.15.4
    cpe:2.3:a:osgeo:geoserver:2.15.4
  • Osgeo » Geoserver » Version: 2.15.5
    cpe:2.3:a:osgeo:geoserver:2.15.5
  • Osgeo » Geoserver » Version: 2.16.0
    cpe:2.3:a:osgeo:geoserver:2.16.0
  • Osgeo » Geoserver » Version: 2.16.1
    cpe:2.3:a:osgeo:geoserver:2.16.1
  • Osgeo » Geoserver » Version: 2.16.2
    cpe:2.3:a:osgeo:geoserver:2.16.2
  • Osgeo » Geoserver » Version: 2.16.3
    cpe:2.3:a:osgeo:geoserver:2.16.3
  • Osgeo » Geoserver » Version: 2.16.4
    cpe:2.3:a:osgeo:geoserver:2.16.4
  • Osgeo » Geoserver » Version: 2.16.5
    cpe:2.3:a:osgeo:geoserver:2.16.5
  • Osgeo » Geoserver » Version: 2.17.0
    cpe:2.3:a:osgeo:geoserver:2.17.0
  • Osgeo » Geoserver » Version: 2.17.1
    cpe:2.3:a:osgeo:geoserver:2.17.1
  • Osgeo » Geoserver » Version: 2.17.2
    cpe:2.3:a:osgeo:geoserver:2.17.2
  • Osgeo » Geoserver » Version: 2.17.3
    cpe:2.3:a:osgeo:geoserver:2.17.3
  • Osgeo » Geoserver » Version: 2.17.4
    cpe:2.3:a:osgeo:geoserver:2.17.4
  • Osgeo » Geoserver » Version: 2.17.5
    cpe:2.3:a:osgeo:geoserver:2.17.5
  • Osgeo » Geoserver » Version: 2.18.0
    cpe:2.3:a:osgeo:geoserver:2.18.0
  • Osgeo » Geoserver » Version: 2.18.1
    cpe:2.3:a:osgeo:geoserver:2.18.1
  • Osgeo » Geoserver » Version: 2.18.2
    cpe:2.3:a:osgeo:geoserver:2.18.2
  • Osgeo » Geoserver » Version: 2.18.3
    cpe:2.3:a:osgeo:geoserver:2.18.3
  • Osgeo » Geoserver » Version: 2.18.4
    cpe:2.3:a:osgeo:geoserver:2.18.4
  • Osgeo » Geoserver » Version: 2.18.5
    cpe:2.3:a:osgeo:geoserver:2.18.5
  • Osgeo » Geoserver » Version: 2.18.6
    cpe:2.3:a:osgeo:geoserver:2.18.6
  • Osgeo » Geoserver » Version: 2.18.7
    cpe:2.3:a:osgeo:geoserver:2.18.7
  • Osgeo » Geoserver » Version: 2.19.0
    cpe:2.3:a:osgeo:geoserver:2.19.0
  • Osgeo » Geoserver » Version: 2.19.1
    cpe:2.3:a:osgeo:geoserver:2.19.1
  • Osgeo » Geoserver » Version: 2.19.2
    cpe:2.3:a:osgeo:geoserver:2.19.2
  • Osgeo » Geoserver » Version: 2.19.3
    cpe:2.3:a:osgeo:geoserver:2.19.3
  • Osgeo » Geoserver » Version: 2.19.4
    cpe:2.3:a:osgeo:geoserver:2.19.4
  • Osgeo » Geoserver » Version: 2.19.5
    cpe:2.3:a:osgeo:geoserver:2.19.5
  • Osgeo » Geoserver » Version: 2.19.6
    cpe:2.3:a:osgeo:geoserver:2.19.6
  • Osgeo » Geoserver » Version: 2.19.7
    cpe:2.3:a:osgeo:geoserver:2.19.7
  • Osgeo » Geoserver » Version: 2.2
    cpe:2.3:a:osgeo:geoserver:2.2
  • Osgeo » Geoserver » Version: 2.2.1
    cpe:2.3:a:osgeo:geoserver:2.2.1
  • Osgeo » Geoserver » Version: 2.2.2
    cpe:2.3:a:osgeo:geoserver:2.2.2
  • Osgeo » Geoserver » Version: 2.2.3
    cpe:2.3:a:osgeo:geoserver:2.2.3
  • Osgeo » Geoserver » Version: 2.2.4
    cpe:2.3:a:osgeo:geoserver:2.2.4
  • Osgeo » Geoserver » Version: 2.2.5
    cpe:2.3:a:osgeo:geoserver:2.2.5
  • Osgeo » Geoserver » Version: 2.20.0
    cpe:2.3:a:osgeo:geoserver:2.20.0
  • Osgeo » Geoserver » Version: 2.20.1
    cpe:2.3:a:osgeo:geoserver:2.20.1
  • Osgeo » Geoserver » Version: 2.20.2
    cpe:2.3:a:osgeo:geoserver:2.20.2
  • Osgeo » Geoserver » Version: 2.20.3
    cpe:2.3:a:osgeo:geoserver:2.20.3
  • Osgeo » Geoserver » Version: 2.20.4
    cpe:2.3:a:osgeo:geoserver:2.20.4
  • Osgeo » Geoserver » Version: 2.20.7
    cpe:2.3:a:osgeo:geoserver:2.20.7
  • Osgeo » Geoserver » Version: 2.21.0
    cpe:2.3:a:osgeo:geoserver:2.21.0
  • Osgeo » Geoserver » Version: 2.21.1
    cpe:2.3:a:osgeo:geoserver:2.21.1
  • Osgeo » Geoserver » Version: 2.21.2
    cpe:2.3:a:osgeo:geoserver:2.21.2
  • Osgeo » Geoserver » Version: 2.21.3
    cpe:2.3:a:osgeo:geoserver:2.21.3
  • Osgeo » Geoserver » Version: 2.21.4
    cpe:2.3:a:osgeo:geoserver:2.21.4
  • Osgeo » Geoserver » Version: 2.21.5
    cpe:2.3:a:osgeo:geoserver:2.21.5
  • Osgeo » Geoserver » Version: 2.22.0
    cpe:2.3:a:osgeo:geoserver:2.22.0
  • Osgeo » Geoserver » Version: 2.22.1
    cpe:2.3:a:osgeo:geoserver:2.22.1
  • Osgeo » Geoserver » Version: 2.22.2
    cpe:2.3:a:osgeo:geoserver:2.22.2
  • Osgeo » Geoserver » Version: 2.22.3
    cpe:2.3:a:osgeo:geoserver:2.22.3
  • Osgeo » Geoserver » Version: 2.22.4
    cpe:2.3:a:osgeo:geoserver:2.22.4
  • Osgeo » Geoserver » Version: 2.22.5
    cpe:2.3:a:osgeo:geoserver:2.22.5
  • Osgeo » Geoserver » Version: 2.22.6
    cpe:2.3:a:osgeo:geoserver:2.22.6
  • Osgeo » Geoserver » Version: 2.23.0
    cpe:2.3:a:osgeo:geoserver:2.23.0
  • Osgeo » Geoserver » Version: 2.23.1
    cpe:2.3:a:osgeo:geoserver:2.23.1
  • Osgeo » Geoserver » Version: 2.23.2
    cpe:2.3:a:osgeo:geoserver:2.23.2
  • Osgeo » Geoserver » Version: 2.23.3
    cpe:2.3:a:osgeo:geoserver:2.23.3
  • Osgeo » Geoserver » Version: 2.23.4
    cpe:2.3:a:osgeo:geoserver:2.23.4
  • Osgeo » Geoserver » Version: 2.23.5
    cpe:2.3:a:osgeo:geoserver:2.23.5
  • Osgeo » Geoserver » Version: 2.23.6
    cpe:2.3:a:osgeo:geoserver:2.23.6
  • Osgeo » Geoserver » Version: 2.24.0
    cpe:2.3:a:osgeo:geoserver:2.24.0
  • Osgeo » Geoserver » Version: 2.24.1
    cpe:2.3:a:osgeo:geoserver:2.24.1
  • Osgeo » Geoserver » Version: 2.24.2
    cpe:2.3:a:osgeo:geoserver:2.24.2
  • Osgeo » Geoserver » Version: 2.24.3
    cpe:2.3:a:osgeo:geoserver:2.24.3
  • Osgeo » Geoserver » Version: 2.24.4
    cpe:2.3:a:osgeo:geoserver:2.24.4
  • Osgeo » Geoserver » Version: 2.24.5
    cpe:2.3:a:osgeo:geoserver:2.24.5
  • Osgeo » Geoserver » Version: 2.25.0
    cpe:2.3:a:osgeo:geoserver:2.25.0
  • Osgeo » Geoserver » Version: 2.25.1
    cpe:2.3:a:osgeo:geoserver:2.25.1
  • Osgeo » Geoserver » Version: 2.25.2
    cpe:2.3:a:osgeo:geoserver:2.25.2
  • Osgeo » Geoserver » Version: 2.25.3
    cpe:2.3:a:osgeo:geoserver:2.25.3
  • Osgeo » Geoserver » Version: 2.25.4
    cpe:2.3:a:osgeo:geoserver:2.25.4
  • Osgeo » Geoserver » Version: 2.25.5
    cpe:2.3:a:osgeo:geoserver:2.25.5
  • Osgeo » Geoserver » Version: 2.25.6
    cpe:2.3:a:osgeo:geoserver:2.25.6
  • Osgeo » Geoserver » Version: 2.25.7
    cpe:2.3:a:osgeo:geoserver:2.25.7
  • Osgeo » Geoserver » Version: 2.26.0
    cpe:2.3:a:osgeo:geoserver:2.26.0
  • Osgeo » Geoserver » Version: 2.26.1
    cpe:2.3:a:osgeo:geoserver:2.26.1
  • Osgeo » Geoserver » Version: 2.26.2
    cpe:2.3:a:osgeo:geoserver:2.26.2
  • Osgeo » Geoserver » Version: 2.26.3
    cpe:2.3:a:osgeo:geoserver:2.26.3
  • Osgeo » Geoserver » Version: 2.27.0
    cpe:2.3:a:osgeo:geoserver:2.27.0
  • Osgeo » Geoserver » Version: 2.27.1
    cpe:2.3:a:osgeo:geoserver:2.27.1
  • Osgeo » Geoserver » Version: 2.27.2
    cpe:2.3:a:osgeo:geoserver:2.27.2
  • Osgeo » Geoserver » Version: 2.3.0
    cpe:2.3:a:osgeo:geoserver:2.3.0
  • Osgeo » Geoserver » Version: 2.3.1
    cpe:2.3:a:osgeo:geoserver:2.3.1
  • Osgeo » Geoserver » Version: 2.3.2
    cpe:2.3:a:osgeo:geoserver:2.3.2
  • Osgeo » Geoserver » Version: 2.3.3
    cpe:2.3:a:osgeo:geoserver:2.3.3
  • Osgeo » Geoserver » Version: 2.3.4
    cpe:2.3:a:osgeo:geoserver:2.3.4
  • Osgeo » Geoserver » Version: 2.3.5
    cpe:2.3:a:osgeo:geoserver:2.3.5
  • Osgeo » Geoserver » Version: 2.4.0
    cpe:2.3:a:osgeo:geoserver:2.4.0
  • Osgeo » Geoserver » Version: 2.4.1
    cpe:2.3:a:osgeo:geoserver:2.4.1
  • Osgeo » Geoserver » Version: 2.4.2
    cpe:2.3:a:osgeo:geoserver:2.4.2
  • Osgeo » Geoserver » Version: 2.4.3
    cpe:2.3:a:osgeo:geoserver:2.4.3
  • Osgeo » Geoserver » Version: 2.4.4
    cpe:2.3:a:osgeo:geoserver:2.4.4
  • Osgeo » Geoserver » Version: 2.4.5
    cpe:2.3:a:osgeo:geoserver:2.4.5
  • Osgeo » Geoserver » Version: 2.4.6
    cpe:2.3:a:osgeo:geoserver:2.4.6
  • Osgeo » Geoserver » Version: 2.4.7
    cpe:2.3:a:osgeo:geoserver:2.4.7
  • Osgeo » Geoserver » Version: 2.4.8
    cpe:2.3:a:osgeo:geoserver:2.4.8
  • Osgeo » Geoserver » Version: 2.5
    cpe:2.3:a:osgeo:geoserver:2.5
  • Osgeo » Geoserver » Version: 2.5.1
    cpe:2.3:a:osgeo:geoserver:2.5.1
  • Osgeo » Geoserver » Version: 2.5.2
    cpe:2.3:a:osgeo:geoserver:2.5.2
  • Osgeo » Geoserver » Version: 2.5.3
    cpe:2.3:a:osgeo:geoserver:2.5.3
  • Osgeo » Geoserver » Version: 2.5.4
    cpe:2.3:a:osgeo:geoserver:2.5.4
  • Osgeo » Geoserver » Version: 2.5.5
    cpe:2.3:a:osgeo:geoserver:2.5.5
  • Osgeo » Geoserver » Version: 2.5.5.1
    cpe:2.3:a:osgeo:geoserver:2.5.5.1
  • Osgeo » Geoserver » Version: 2.6.0
    cpe:2.3:a:osgeo:geoserver:2.6.0
  • Osgeo » Geoserver » Version: 2.6.1
    cpe:2.3:a:osgeo:geoserver:2.6.1
  • Osgeo » Geoserver » Version: 2.6.2
    cpe:2.3:a:osgeo:geoserver:2.6.2
  • Osgeo » Geoserver » Version: 2.6.3
    cpe:2.3:a:osgeo:geoserver:2.6.3
  • Osgeo » Geoserver » Version: 2.6.4
    cpe:2.3:a:osgeo:geoserver:2.6.4
  • Osgeo » Geoserver » Version: 2.6.5
    cpe:2.3:a:osgeo:geoserver:2.6.5
  • Osgeo » Geoserver » Version: 2.7.0
    cpe:2.3:a:osgeo:geoserver:2.7.0
  • Osgeo » Geoserver » Version: 2.7.1
    cpe:2.3:a:osgeo:geoserver:2.7.1
  • Osgeo » Geoserver » Version: 2.7.1.1
    cpe:2.3:a:osgeo:geoserver:2.7.1.1
  • Osgeo » Geoserver » Version: 2.7.2
    cpe:2.3:a:osgeo:geoserver:2.7.2
  • Osgeo » Geoserver » Version: 2.7.3
    cpe:2.3:a:osgeo:geoserver:2.7.3
  • Osgeo » Geoserver » Version: 2.7.4
    cpe:2.3:a:osgeo:geoserver:2.7.4
  • Osgeo » Geoserver » Version: 2.7.5
    cpe:2.3:a:osgeo:geoserver:2.7.5
  • Osgeo » Geoserver » Version: 2.7.6
    cpe:2.3:a:osgeo:geoserver:2.7.6
  • Osgeo » Geoserver » Version: 2.8.0
    cpe:2.3:a:osgeo:geoserver:2.8.0
  • Osgeo » Geoserver » Version: 2.8.1
    cpe:2.3:a:osgeo:geoserver:2.8.1
  • Osgeo » Geoserver » Version: 2.8.2
    cpe:2.3:a:osgeo:geoserver:2.8.2
  • Osgeo » Geoserver » Version: 2.8.3
    cpe:2.3:a:osgeo:geoserver:2.8.3
  • Osgeo » Geoserver » Version: 2.8.4
    cpe:2.3:a:osgeo:geoserver:2.8.4
  • Osgeo » Geoserver » Version: 2.8.5
    cpe:2.3:a:osgeo:geoserver:2.8.5
  • Osgeo » Geoserver » Version: 2.9.0
    cpe:2.3:a:osgeo:geoserver:2.9.0
  • Osgeo » Geoserver » Version: 2.9.1
    cpe:2.3:a:osgeo:geoserver:2.9.1
  • Osgeo » Geoserver » Version: 2.9.2
    cpe:2.3:a:osgeo:geoserver:2.9.2
  • Osgeo » Geoserver » Version: 2.9.3
    cpe:2.3:a:osgeo:geoserver:2.9.3
  • Osgeo » Geoserver » Version: 2.9.4
    cpe:2.3:a:osgeo:geoserver:2.9.4


Products
Pricing
Contact Us

Shodan ® - All rights reserved