CVE-2026-47369
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
W urządzeniach działających na UniFi OS występuje podatność związana z niewłaściwą walidacją danych wejściowych, która może być wykorzystana przez złośliwego aktora z niskimi uprawnieniami do eskalacji uprawnień.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemów UniFi OS, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację urządzeń do najnowszej wersji UniFi OS oraz monitorowanie dostępu do sieci w celu wykrycia potencjalnych prób eskalacji uprawnień.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network and low privileges could exploit an Improper Input Validation vulnerability found in certain devices running UniFi OS to escalate privileges within such UniFi OS devices or instances.

