Katalog CVE

CVE-2026-10549

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-10549 występuje luka w filtrze LDAP w bazie danych Yandex przed wersją 25.3.1.25, która pozwala zdalnemu atakującemu z ważnymi poświadczeniami LDAP na ominięcie kontroli członkostwa w grupach, co prowadzi do nieautoryzowanego dostępu do bazy danych.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do danych w bazie, co może prowadzić do utraty poufności i integralności informacji.

Rekomendacja

Zaleca się aktualizację bazy danych Yandex do wersji 25.3.1.25 lub nowszej, aby usunąć tę podatność oraz przegląd zabezpieczeń związanych z poświadczeniami LDAP.

Oryginalny opis (angielski, źródło NVD)

LDAP filter injection vulnerability in Yandex Database prior to 25.3.1.25 allows a remote attacker with valid LDAP credentials to bypass group membership checks resulting in unauthorized access to the database.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS