跳到主要內容區

國立東華大學資通安全網

Information security management



東華大學     圖書資訊處     資訊安全推動小組     花蓮區域網路中心     個人資料保護區

【漏洞預警】GeoServer之開源專案JAI-EXT存在高風險安全漏洞

影響平台:

  • jt-jiffle套件1.1.22(不含)以前版本

說明:

發佈編號:TACERT-ANA-2024070503075555 (轉發 國家資安資訊分享與分析中心 NISAC-200-202407-00000095)
研究人員發現在GeoServer之開源專案JAI-EXT中,其jt-jiffle套件存在程式碼注入(Code Injection)漏洞(CVE-2022-24816),未經身分鑑別之遠端攻擊者可利用此漏洞遠端執行任意程式碼。該漏洞已遭駭客利用,請儘速確認並進行修補。

建議措施:

官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下-
連結

資料來源:
臺灣學術網路危機處理中心

瀏覽數: