Improper Control of Generation of Code ('Code Injection') vulnerability in Yordam Information Technology Consulting, Training and Electronic Systems Industry and Trade Inc. Library Automation System allows Remote Code Inclusion.
This issue affects Library Automation System: from v.19.5 before v.22.1.
CVE-2025-15024 is a code injection vulnerability in Yordam Library Automation System versions 19.5 through 22.0 that allows remote code inclusion through improper code generation controls. Organizations using affected versions face critical risk of unauthorized code execution and system compromise.
يؤثر هذا الضعف على نظام أتمتة المكتبات من يوردام الإصدارات 19.5 إلى 22.0 ويسمح بحقن وتنفيذ أكواد عشوائية عن بعد. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى البيانات الحساسة وتعطيل الخدمات.
This vulnerability affects Yordam Library Automation System and enables attackers to inject and execute arbitrary code remotely. Saudi organizations using this library management system should immediately upgrade to version 22.1 or later to prevent potential data breaches and system takeover.
Immediately upgrade Yordam Library Automation System to version 22.1 or later. If immediate patching is not possible, implement network segmentation to restrict access to the affected system, disable remote access features, and monitor logs for suspicious code injection attempts. Apply input validation and output encoding controls at the application level.
قم بترقية نظام أتمتة المكتبات من يوردام إلى الإصدار 22.1 أو أحدث فوراً. إذا لم يكن الترقية ممكنة، قم بتطبيق تقسيم الشبكة لتقييد الوصول، وتعطيل ميزات الوصول البعيد، ومراقبة السجلات للكشف عن محاولات حقن الأكواد المريبة.