NCSC-2023-0276 [1.00] [H/M] Kwetsbaarheden verholpen in GeoServer

Posted on June 7, 2023 by ijskimo

GeoServer heeft kwetsbaarheden verholpen in de OGC filters van GeoServer en GeoTools. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL-injecties op oneigenlijke manier publiek toegankelijke data te benaderen, of willekeurige SQL-code uit te voeren op de onderliggende database.