<div dir="ltr">Dear all,<br><br><div>On the university server we have installed a Geonode 3.2.2 (with Geoserver 2.18).<div>  <br>The GARR (the provider that connects the universities) has reported a vulnerability on our server and asks us to act accordingly. The vulnerabilities are:<br><ul><li><a href="https://nvd.nist.gov/vuln/detail/CVE-2022-24816">CVE-2022-24816</a></li><li><a href="https://nvd.nist.gov/vuln/detail/CVE-2023-25157">CVE-2023-25157</a></li></ul>It is my understanding that an update of the Geoserver version is required to solve the second vulnerability.<br><br>Unfortunately I'm not very experienced in Geonode/Geoserver installation but I imagine that upgrading Geoserver requires a new installation/upgrade of Geonode as well. <br>I wanted to know if it is possible to upgrade just Geoserver (and if there are any guides available for data migration) or if it is necessary to upgrade and reinstall Geonode entirely (and if so what are the best practices to adopt).<br><br>Thank you in advance for your support.<br>Kind regards,<br><br>Emere Arco<br>Polytechnic of Turin - DIST Dep. - <a href="https://www.dist.polito.it/en/the_department/laboratory/sdg11lab">SDG11Lab</a></div></div></div>