发布日期：2020-07-01
更新日期：2020-07-03

受影响系统：

MapTiler TileServer GL <=3.0.0

描述：

---

CVE(CAN) ID: CVE-2020-15500

TileServer GL是MapTiler团队的一款用于矢量图块的开源地图服务器。
TileServer GL 3.0.0及之前版本存在跨站脚本执行漏洞。该漏洞源于关键的GET参数的值未经过滤便显示在了针对该应用程序主页的HTTP响应中。攻击者可利用该漏洞执行反射型跨站脚本执行攻击。

<**>

建议：

---

厂商补丁：

MapTiler
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/maptiler/tileserver-gl/issues/461

浏览次数：1132
严重程度：0（网友投票）