影響平台：

• jt-jiffle套件1.1.22(不含)以前版本

說明：

發佈編號：TACERT-ANA-2024070503075555 (轉發 國家資安資訊分享與分析中心 NISAC-200-202407-00000095)
研究人員發現在GeoServer之開源專案JAI-EXT中，其jt-jiffle套件存在程式碼注入(Code Injection)漏洞(CVE-2022-24816)，未經身分鑑別之遠端攻擊者可利用此漏洞遠端執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

建議措施：

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下-
連結

資料來源：
臺灣學術網路危機處理中心