CVE-2026-42568
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 75 — wyżej niż 75% wszystkich znanych CVE
Streszczenie
W frameworku Yamcs, przed wersjami 5.13.0 i 5.12.7, występuje podatność na wstrzykiwanie LDAP w module `org.yamcs.security.LdapAuthModule` podczas konstruowania filtrów wyszukiwania. Parametr nazwy użytkownika jest wstawiany bezpośrednio do filtru LDAP bez odpowiedniego zabezpieczenia zgodnego z RFC 4515.
Ocena ryzyka
Podatność ta może umożliwić atakującym manipulację zapytaniami LDAP, co może prowadzić do nieautoryzowanego dostępu do danych. Organizacje powinny być świadome ryzyka związanego z niewłaściwym przetwarzaniem danych wejściowych.
Rekomendacja
Zaleca się aktualizację do wersji 5.13.0 lub 5.12.7, aby usunąć tę podatność. Należy również przeprowadzić audyt istniejących filtrów LDAP w celu zapewnienia ich bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Yamcs is a mission control framework. Prior to versions 5.13.0 and 5.12.7, an LDAP injection vulnerability exists in `org.yamcs.security.LdapAuthModule` when constructing search filters. The username parameter is inserted directly into the LDAP filter without proper RFC 4515 escaping. Versions 5.13.0 and 5.12.7 patch the issue.

