HomeNeuigkeitenNewsSicherheitsupdate: Schutz vor CVE-2025-30220

Sicherheitsupdate: Schutz vor CVE-2025-30220

Im Rahmen unserer kontinuierlichen Sicherheitsstrategie haben wir auf die kürzlich veröffentlichte Schwachstelle CVE-2025-30220 reagiert.

Diese betrifft die XML-Verarbeitung in GeoTools und GeoServer und kann unter bestimmten Umständen zu unautorisierten Dateizugriffen oder internen Netzwerkaufrufen führen.

Wir setzen derzeit mit Hochdruck die erforderlichen Sicherheitsmaßnahmen um:

  • Die in GC Integration Officer und GC WFS SOM eingesetzte GeoTools-Bibliothek wird auf die abgesicherte Version v33.1 aktualisiert.
    • GC WFS SOM: Es sind alle Versionen von 5.2.0 bis 5.2.9 betroffen; ab 5.2.10.x wird die im Smallworld Core enthaltene GDAL-Bibliothek eingesetzt.
    • GC Integration Officer: es sind alle Versionen ab 5.2.x betroffen.
  • die in der GC Osiris Runtime enthaltene GeoServer-Komponente wird auf die sicherheitsrelevante Version 2.27.1 angehoben.

Aktueller Stand für unsere Kunden:

  • die neuen, abgesicherten Produktversionen werden derzeit vorbereitet und stehen bis Ende KW28 zur Verfügung.
  • Wir empfehlen allen Kunden, zeitnah auf die aktualisierten Versionen zu wechseln.
  • Bitte wenden Sie sich zur Planung und Durchführung der Aktualisierung an unser Support-Team.

Mit diesen Maßnahmen stellen wir sicher, dass unsere Lösungen höchsten Sicherheitsanforderungen entsprechen und proaktiv gegen aktuelle Bedrohungen abgesichert sind.

Security update: Protection against CVE-2025-30220

As part of our ongoing security strategy, we have responded to the recently published vulnerability CVE-2025-30220.

This affects XML processing in GeoTools and GeoServer and can lead to unauthorized file access or internal network calls under certain circumstances.

We are currently working hard to implement the necessary security measures:

  • the GeoTools library used in GC Integration Officer and GC WFS SOM is being updated to the secured version v33.1.
    • GC WFS SOM: All versions from 5.2.0 to 5.2.9 are affected; from 5.2.10.x onwards,
      the GDAL library contained in Smallworld Core is used.
    • GC Integration Officer: all versions from 5.2.x are affected
  • The GeoServer component contained in the GC Osiris Runtime is being upgraded to the security-relevant version 2.27.1.

Current status for our customers:

  • The new, secured product versions are currently being prepared and will be available by the end of CW28.
  • We recommend that all customers switch to the updated versions as soon as possible.
  • Please contact our support team to plan and carry out the update.

With these measures, we ensure that our solutions meet the highest security requirements and are proactively protected against current threats.