Pubblicato il 2026-07-07 · Fonte: NVD NIST
La vulnerabilità CVE-2026-13696 riguarda un problema di neutralizzazione impropria di elementi speciali utilizzati nelle query LDAP, noto come LDAP Injection, nel prodotto Liman MYS di HAVELSAN Inc. Questa vulnerabilità è classificata come CWE-90 e ha un CVSS Score di 8.8, indicando un impatto alto. La versione interessata è quella precedente alla release Master.1107. Non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire query LDAP non autorizzate, potenzialmente ottenendo accesso non autorizzato a informazioni sensibili o alterando i dati. I sistemi a rischio sono quelli che utilizzano Liman MYS in versioni precedenti alla release Master.1107.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il prodotto Liman MYS alla versione più recente disponibile, che include la release Master.1107 o successive. In assenza di un aggiornamento disponibile, è importante adottare pratiche di sicurezza generali, come il monitoraggio delle attività di rete e l'implementazione di controlli di accesso rigorosi per limitare l'esposizione alla vulnerabilità.
La vulnerabilità CVE-2026-13696 è un problema di LDAP Injection nel prodotto Liman MYS di HAVELSAN Inc., che consente un'attacco di iniezione di query LDAP.
L'impatto della vulnerabilità è alto, con un CVSS Score di 8.8, e potrebbe consentire un accesso non autorizzato a informazioni sensibili o l'alterazione dei dati.
Per proteggersi da questa vulnerabilità, è necessario aggiornare il prodotto Liman MYS alla versione più recente disponibile e adottare pratiche di sicurezza generali, come il monitoraggio delle attività di rete e l'implementazione di controlli di accesso rigorosi.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.