CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-22954

Critical
Published: Translated: NVD NIST

Summary

W Koha przed wersją 24.11.02 występuje podatność na SQL Injection w funkcji GetLateOrMissingIssues w pliku C4/Serials.pm. Atakujący może wykorzystać parametry supplierid lub serialid w skrypcie /serials/lateissues-export.pl.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych organizacji.

Recommendation

Zaleca się aktualizację systemu Koha do wersji 24.11.02 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

GetLateOrMissingIssues in C4/Serials.pm in Koha before 24.11.02 allows SQL Injection in /serials/lateissues-export.pl via the supplierid or serialid parameter.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS