Numéro de série : AV24-373
Date : 8 juillet 2024
Du 13 au 18 juin 2024, GeoServer a publié des bulletins de sécurité visant à corriger des vulnérabilités critique liées au produit suivant :
- GeoServer – 2.25.0 versions antérieures à 2.25.2, 2.24.0 versions antérieures à 2.24.4 et versions antérieures à 2.23.6;
- GeoTools – 31.0 versions antérieures à 31.2, 30.0 versions antérieures à 30.4 et versions antérieures à 29.6.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
NSFOCUS a indiqué que ces vulnérabilités ont des exploits disponiblesNote de bas de page 1.