CVE-2026-10549
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-10549 występuje luka w filtrze LDAP w bazie danych Yandex przed wersją 25.3.1.25, która pozwala zdalnemu atakującemu z ważnymi poświadczeniami LDAP na ominięcie kontroli członkostwa w grupach, co prowadzi do nieautoryzowanego dostępu do bazy danych.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do danych w bazie, co może prowadzić do utraty poufności i integralności informacji.
Rekomendacja
Zaleca się aktualizację bazy danych Yandex do wersji 25.3.1.25 lub nowszej, aby usunąć tę podatność oraz przegląd zabezpieczeń związanych z poświadczeniami LDAP.
Oryginalny opis (angielski, źródło NVD)
LDAP filter injection vulnerability in Yandex Database prior to 25.3.1.25 allows a remote attacker with valid LDAP credentials to bypass group membership checks resulting in unauthorized access to the database.

