Vulnerabilidades CVE de Geotools de Geotools
GeoTools es una biblioteca Java de código abierto que proporciona herramientas para datos geoespaciales.
GeoTools incluye soporte para el análisis, la codificación y la ejecución del lenguaje de expresión de filtro OGC en una variedad de almacenes de datos
22 de febrero del 2023
- CVE-2023-25158: Se han encontrado vulnerabilidades de inyección de SQL al ejecutar filtros OGC con implementaciones de JDBCDataStore. Se recomienda a los usuarios que actualicen a la versión 27.4 o a la 28.2 para resolver este problema. Los usuarios que no puedan actualizar pueden deshabilitar las "funciones de codificación" para PostGIS DataStores o habilitar "declaraciones preparadas" para JDBCDataStores como una mitigación parcial.
Sitios de referencia
- CVE-2023-25158
https://github.com/geotools/geotools/commit/d47f157e83b0c353bb2b697f911882c71cf90ca0
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-25. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report