Katalog CVE

CVE-2026-33000

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.12%

Percentyl 62 — wyżej niż 62% wszystkich znanych CVE

Streszczenie

W urządzeniach UniFi OS występuje podatność na niewłaściwą walidację danych wejściowych, która może być wykorzystana przez złośliwego aktora z dostępem do sieci i wysokimi uprawnieniami do wykonania ataku typu Command Injection.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane wykonanie poleceń, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Rekomendacja

Zaleca się przeprowadzenie audytu bezpieczeństwa oraz aktualizację urządzeń UniFi OS w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network and high privileges could exploit an Improper Input Validation vulnerability found in UniFi OS devices to execute a Command Injection.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS