Katalog CVE
CVE-2026-54401
WysokieCVSS 7.7Streszczenie
Podatność SSRF w systemie UniFi OS umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację przywilejów na urządzeniu lub w instancji.
Ocena ryzyka
Atakujący może przejąć kontrolę nad urządzeniem UniFi, co prowadzi do naruszenia poufności i integralności danych oraz potencjalnego rozprzestrzenienia ataku w sieci.
Rekomendacja
Niezwłocznie zaktualizuj oprogramowanie UniFi OS do najnowszej wersji zawierającej poprawkę oraz ogranicz zaufanie do żądań sieciowych poprzez segmentację i filtrowanie ruchu.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network and low privileges could exploit a Server-Side Request Forgery (SSRF) to escalate privileges within such UniFi OS devices or instances.

