Kritisk feil på GeoServer/GeoTools

Nasjonalt cybersikkerhetssenter (NCSC) har varslet en kritisk feil:

NCSC ønsker å varsle om kritiske SQL-injeksjonssårbarheter [1] i GeoServer (CVE-2023-25157) [2] og GeoTools (CVE-2023-25158) [3]. Begge sårbarhetene er gitt en CVSS-score på 9.8. Det er publisert sikkerhetsoppdateringer for et utvalg nyere versjoner og NCSC anbefaler alle som benytter disse å oppdatere så fort det lar seg gjøre.

Fortsett å lese