CVE-2025-24290
KrytyczneStreszczenie
W aplikacji UISP (wersja 2.4.206 i wcześniejsze) zidentyfikowano wiele podatności na ataki typu SQL Injection, które mogą być wykorzystane przez złośliwego aktora z niskimi uprawnieniami do eskalacji swoich uprawnień.
Ocena ryzyka
Podatności te mogą prowadzić do nieautoryzowanego dostępu do wrażliwych danych oraz umożliwić atakującym uzyskanie wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację aplikacji UISP do najnowszej wersji, aby usunąć te podatności oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
Multiple Authenticated SQL Injection vulnerabilities found in UISP Application (Version 2.4.206 and earlier) could allow a malicious actor with low privileges to escalate privileges.

