1、产品描述：Arches是Arches开源的一个用于创建、管理和可视化地理空间数据的 web 平台。

2、影响版本：Arches 6.1.2、6.2.1、7.1.2之前的版本。

3、漏洞描述：Arches 6.1.2、6.2.1、7.1.2之前的版本存在安全漏洞，该漏洞源于攻击者可以通过精心制作的 web请求实现SQL注入。

3、受影响资产情况：通过资产测绘系统FOFA发现，全球共42,635 个使用记录，其中第一名美国24569个，第二名中国香港特别行政区5335个，第三名法国2598个。

4、官方修补措施：此问题已在版本 7.12、6.2.1 和 6.1.2 中修复。建议用户尽快升级。官方补丁链接为：https://github.com/archesproject/arches/security/advisories/GHSA-gmpq-xrxj-xh8m

5、漏洞来源：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41892