CVE-2022-24816JAI-EXT - это проект с открытым исходным кодом, целью которого является расширение API Java Advanced Imaging (JAI). Программы, позволяющие предоставлять скрипт Jiffle через сетевой запрос, могут привести к удаленному выполнению кода, поскольку скрипт Jiffle компилируется в код Java через Janino и выполняется. В частности, это влияет на нисходящий проект GeoServer. Версия 1.2.22 будет содержать исправление, которое отключает возможность внедрения вредоносного кода в результирующий скрипт. Пользователи, которые не могут выполнить обновление, могут лишить возможности компилировать скрипты Jiffle из конечного приложения, удалив janino-x.y.z.jar из пути классов.