CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10549

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.06%

18th percentile - higher than 18% of all known CVEs

Summary

W podatności CVE-2026-10549 występuje luka w filtrze LDAP w bazie danych Yandex przed wersją 25.3.1.25, która pozwala zdalnemu atakującemu z ważnymi poświadczeniami LDAP na ominięcie kontroli członkostwa w grupach, co prowadzi do nieautoryzowanego dostępu do bazy danych.

Risk Assessment

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do danych w bazie, co może prowadzić do utraty poufności i integralności informacji.

Recommendation

Zaleca się aktualizację bazy danych Yandex do wersji 25.3.1.25 lub nowszej, aby usunąć tę podatność oraz przegląd zabezpieczeń związanych z poświadczeniami LDAP.

Original NVD description (English source)

LDAP filter injection vulnerability in Yandex Database prior to 25.3.1.25 allows a remote attacker with valid LDAP credentials to bypass group membership checks resulting in unauthorized access to the database.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS