CVE-2025-15025Yordam图书馆自动化系统存在严重的授权绕过漏洞,该漏洞源于通过用户控制密钥进行的不安全验证机制。攻击者可利用受信任标识符,在无需身份认证的情况下通过网络绕过系统的安全检查。成功利用此漏洞可能导致敏感数据泄露、数据被篡改或服务中断,严重影响系统的机密性、完整性和可用性。受影响版本涵盖v21.6至v22.1之前的所有版本。
该漏洞的根本原因在于应用程序未能对用户可控的密钥参数进行严格的权限校验,属于典型的访问控制失效问题。在Yordam Library Automation System的受影响版本中,系统直接使用用户提交的标识符来访问受信任的资源或执行敏感操作,而没有在服务器端确认当前会话是否有权操作该标识符对应的对象。由于CVSS向量显示无需认证(PR:N)且攻击复杂度低(AC:L),远程攻击者可以通过网络发送特制的HTTP请求,修改请求中的关键参数(如用户ID、Token或特定对象引用),利用受信任标识符欺骗后端服务。攻击者利用此漏洞可以绕过身份验证环节,直接以管理员或其他用户身份执行操作。成功利用此漏洞可能导致攻击者获取高权限,进而完全控制系统的机密性(读取敏感数据)、完整性(篡改配置或数据)和可用性(删除数据或拒绝服务)。