Katalog CVE

CVE-2026-54401

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność SSRF w systemie UniFi OS umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację przywilejów na urządzeniu lub w instancji.

Ocena ryzyka

Atakujący może przejąć kontrolę nad urządzeniem UniFi, co prowadzi do naruszenia poufności i integralności danych oraz potencjalnego rozprzestrzenienia ataku w sieci.

Rekomendacja

Niezwłocznie zaktualizuj oprogramowanie UniFi OS do najnowszej wersji zawierającej poprawkę oraz ogranicz zaufanie do żądań sieciowych poprzez segmentację i filtrowanie ruchu.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network and low privileges could exploit a Server-Side Request Forgery (SSRF) to escalate privileges within such UniFi OS devices or instances.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS