GHSA-3f7x-54cr-7w35

Опубликовано: 12 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5

Описание

Koha <= 21.11 is contains a SQL Injection vulnerability in /serials/lateissues-export.pl via the supplierid parameter.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-22954
https://bugs.koha-community.org/bugzilla3/show_bug.cgi?id=38829
https://koha-community.org/koha-24-11-02-released

EPSS

Процентиль: 94%

0.11933

Средний

5 Medium

CVSS3

CVE ID

CVE-2025-22954

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-22954

CVSS3: 10

nvd

11 месяцев назад

GetLateOrMissingIssues in C4/Serials.pm in Koha before 24.11.02 allows SQL Injection in /serials/lateissues-export.pl via the supplierid or serialid parameter.

CVE-2025-22954

CVSS3: 10

debian

11 месяцев назад

GetLateOrMissingIssues in C4/Serials.pm in Koha before 24.11.02 allows ...

EPSS

Процентиль: 94%

0.11933

Средний

5 Medium

CVSS3

CVE ID

CVE-2025-22954

Дефекты

CWE-89