Katalog CVE
CVE-2026-50748
KrytyczneCVSS 9.9Streszczenie
Podatność w aplikacji UniFi Access umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami wykonanie wstrzyknięcia poleceń na urządzeniu hosta z powodu nieprawidłowej walidacji danych wejściowych.
Ocena ryzyka
Atakujący może przejąć kontrolę nad urządzeniem, co prowadzi do naruszenia poufności, integralności i dostępności systemu.
Rekomendacja
Należy natychmiast zaktualizować aplikację UniFi Access do najnowszej wersji oraz ograniczyć dostęp sieciowy do niej tylko dla zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network and low privileges could exploit an Improper Input Validation vulnerability found in UniFi Access Application to execute a Command Injection on the host device.

