In der OpenSource Javabibliothek GeoTools ist eine schwerwiegende Sicherheitslücke bekannt geworden. Die Sicherheitslücke ermöglicht per “SQL-Injection” potentiell Daten in einer Datenbank auszulesen und ggf. auch das gesamte System zu übernehmen.
Diese Schwachstelle hat die Bezeichnung CVE-2023-25158.
Esri hat umfangreich geprüft und festgestellt, dass die Bibliothek in keinem der Esri Produkte eingesetzt wird und Esri Software daher nicht von der Schwachstelle betroffen ist.
Weitere Informationen zu der Schwachstelle finden Sie hier: NVD – CVE-2023-25158 (GeoTools)
