CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-10439

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W systemie automatyzacji bibliotek Yordam Informatics występuje podatność na SQL Injection z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem dotyczy wersji 21.5 i 21.6 przed 21.7.

Risk Assessment

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych, co może prowadzić do ujawnienia danych lub ich modyfikacji. To stwarza poważne zagrożenie dla integralności i poufności danych w organizacji.

Recommendation

Zaleca się aktualizację systemu Yordam Library Automation do wersji 21.7 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt zabezpieczeń aplikacji, aby zminimalizować ryzyko podobnych ataków w przyszłości.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Yordam Informatics Yordam Library Automation System allows SQL Injection. This issue affects Yordam Library Automation System: from 21.5 & 21.6 before 21.7.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS