Katalog CVE

CVE-2026-22563

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Seria podatności związanych z niewłaściwą walidacją danych wejściowych może umożliwić atak typu Command Injection przez złośliwego użytkownika mającego dostęp do sieci UniFi Play.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane wykonanie poleceń, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację UniFi Play PowerAmp do wersji 1.0.38 lub nowszej oraz UniFi Play Audio Port do wersji 1.1.9 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

A series of Improper Input Validation vulnerabilities could allow a Command Injection by a malicious actor with access to the UniFi Play network. Affected Products: UniFi Play PowerAmp (Version 1.0.35 and earlier)
 UniFi Play Audio Port  (Version 1.0.24 and earlier)
 Mitigation: Update UniFi Play PowerAmp to Version 1.0.38 or later
 Update UniFi Play Audio Port  to Version 1.1.9 or later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS