CVE-2026-10549
MediumCVSS 5.3Exploitation Probability (EPSS)
Low risk18th percentile - higher than 18% of all known CVEs
Summary
W podatności CVE-2026-10549 występuje luka w filtrze LDAP w bazie danych Yandex przed wersją 25.3.1.25, która pozwala zdalnemu atakującemu z ważnymi poświadczeniami LDAP na ominięcie kontroli członkostwa w grupach, co prowadzi do nieautoryzowanego dostępu do bazy danych.
Risk Assessment
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do danych w bazie, co może prowadzić do utraty poufności i integralności informacji.
Recommendation
Zaleca się aktualizację bazy danych Yandex do wersji 25.3.1.25 lub nowszej, aby usunąć tę podatność oraz przegląd zabezpieczeń związanych z poświadczeniami LDAP.
Original NVD description (English source)
LDAP filter injection vulnerability in Yandex Database prior to 25.3.1.25 allows a remote attacker with valid LDAP credentials to bypass group membership checks resulting in unauthorized access to the database.

