Kritische Sicherheitslücke in Koha Library System

Die IT-Nachrichtenplattform Securityonline veröffentlichte am 16. März 2025 einen Bericht zur kritischen Sicherheitslücke CVE-2025-22954 im webbasierten Bibliothekssystem Koha Library System. CVE-2025-22954 hat den höchsten CVSS-Score 10/10 und ermöglicht Angreifenden SQL Injection. Dadurch könnten sie sensible Daten lesen, ändern oder löschen.

Bei allen Koha-Versionen bis 21.11.x können Angreifende die Schwachstelle ohne Authentifizierung ausnutzen. Bei späteren Versionen ist eine Ausnutzung nur nach Anmeldung möglich. Bereits am 26. Februar 2025 publizierte das Entwickler-Team mit der Version 24.11.02 ein Update, dass unter anderem CVE-2025-22954 behebt.

Koha Library System ist eine weitverbreitete Software für Bibliotheken.

Installieren Sie umgehend die Version 24.11.02 des Koha Library Systems.