Уязвимость модудей gt-xsd-core и gt-wfs-ng библиотеки GeoTools связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки
Использование рекомендаций производителя:
https://github.com/advisories/GHSA-826p-4gcg-35vw
https://github.com/geotools/geotools/releases
| Балл | 9 — критическая опасность |