CVE-2025-22954 (CVSS 10): Koha Library Systems at High Risk, Patch Immediately
2025/03/17 SecurityOnline — 広く使用されている OSS ライブラリ管理システムである Koha に、深刻な SQL インジェクションの脆弱性 CVE-2025-22954 (CVSS:10) が発見された。この脆弱性は、”lateissues-export.pl” に存在し、攻撃者に対して任意の SQL インストラクションの挿入を許すものである。脆弱な関数 GetLateOrMissingIssues (C4/Serials.pm 内) は、適切にサニタイズされていない supplyerid/serialid パラメータを介して、SQL インジェクションの影響を受けてしまう。
Continue reading “Koha Library の SQLi 脆弱性 CVE-2025-22954 (CVSS 10) が FIX:機密データの読取/変更/削除”
IoT OT Security News 