CVE-2026-42568

Nome do Software Vulnerável e Versões Afetadas Yamcs versões anteriores a 5.12.7 Yamcs versões anteriores a 5.13.0

Description Uma injeção de LDAP ocorre em org.yamcs.security.LdapAuthModule durante a construção de filtros de pesquisa. O parâmetro username é inserido diretamente no filtro LDAP sem o devido escape RFC 4515, que é um padrão para codificar filtros de pesquisa a fim de evitar que caracteres especiais alterem a lógica da consulta. Isso permite que caracteres curinga do LDAP, como *, ( e ), sejam processados sem sanitização. Um invasor com uma senha válida conhecida pode usar um valor como username=* para se autenticar como o primeiro usuário retornado pela pesquisa LDAP, potencialmente levando a uma escalada de privilégios horizontal. Este problema afeta implantações que utilizam org.yamcs.security.LdapAuthModule no arquivo de configuração etc/security.yaml.

Recommendations Atualizar para a versão 5.12.7. Atualizar para a versão 5.13.0.