Authorization bypass through User-Controlled key vulnerability in Yordam Information Technology Consulting, Training and Electronic Systems Industry and Trade Inc. Library Automation System allows Exploitation of Trusted Identifiers.
This issue affects Library Automation System: from v.21.6 before v.22.1.
CVE-2025-15025 is an authorization bypass vulnerability in Yordam Library Automation System versions 21.6 through 22.0 that allows attackers to exploit trusted identifiers through user-controlled keys. This critical flaw enables unauthorized access to library system resources and sensitive data.
يؤثر هذا الثغر على نظام أتمتة المكتبات من يوردام من الإصدار 21.6 إلى 22.0 ويسمح بتجاوز آليات التفويض. يمكن للمهاجمين استغلال المفاتيح المتحكم بها من قبل المستخدم للوصول غير المصرح به إلى موارد النظام والبيانات الحساسة.
This vulnerability affects Yordam Library Automation System and allows attackers to bypass authorization controls by manipulating user-controlled keys. Organizations using affected versions are at risk of unauthorized data access and system compromise.
Immediately upgrade Yordam Library Automation System to version 22.1 or later. Implement strict input validation and access controls. Review and audit all user access logs for suspicious activities. Disable or restrict access to the affected system until patching is completed. Implement network segmentation to limit exposure.
قم بترقية نظام أتمتة المكتبات من يوردام إلى الإصدار 22.1 أو أحدث فوراً. طبق التحقق الصارم من المدخلات وضوابط الوصول. راجع سجلات الوصول للكشف عن الأنشطة المريبة. قيد الوصول إلى النظام المتأثر حتى يتم تطبيق التصحيح. طبق تقسيم الشبكة لتقليل التعرض.