漏洞描述 GeoTools是一个开源的Java库,为地理空间数据提供工具。GeoTools在31.2、30.4和29.6版本之前,如果应用程序使用某些GeoTools功能来评估由用户输入提供的XPath表达式,则可能会发生远程代码执行(RCE)。漏洞编号:CVE-2024-36404,漏洞威胁等级:高危。