Описание
Уязвимость модудей gt-xsd-core и gt-wfs-ng библиотеки GeoTools связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки
Вендор
Open Source Geospatial Foundation (OSGeo)
Наименование ПО
GeoTools
Версия ПО
от 33.0 до 33.1 (GeoTools)
от 32.0 до 32.3 (GeoTools)
от 29.0 до 31.6 включительно (GeoTools)
до 28.6.1 (GeoTools)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/advisories/GHSA-826p-4gcg-35vw
https://github.com/geotools/geotools/releases
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- GHSA
9.9 Critical
CVSS3
9 Critical
CVSS2
9.9 Critical
CVSS3
9 Critical
CVSS2