Katalog CVE

CVE-2025-10439

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie automatyzacji bibliotek Yordam Informatics występuje podatność na SQL Injection z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem dotyczy wersji 21.5 i 21.6 przed 21.7.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych, co może prowadzić do ujawnienia danych lub ich modyfikacji. To stwarza poważne zagrożenie dla integralności i poufności danych w organizacji.

Rekomendacja

Zaleca się aktualizację systemu Yordam Library Automation do wersji 21.7 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt zabezpieczeń aplikacji, aby zminimalizować ryzyko podobnych ataków w przyszłości.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Yordam Informatics Yordam Library Automation System allows SQL Injection. This issue affects Yordam Library Automation System: from 21.5 & 21.6 before 21.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS