Katalog CVE

CVE-2026-54404

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność SQL Injection w systemie UniFi OS umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień na urządzeniach lub instancjach z tym systemem.

Ocena ryzyka

Organizacja narażona na przejęcie kontroli nad urządzeniami UniFi przez nieautoryzowanego użytkownika, co może prowadzić do naruszenia integralności sieci i danych.

Rekomendacja

Niezwłocznie zaktualizuj system UniFi OS do najnowszej wersji łatającej tę podatność oraz ogranicz dostęp sieciowy do urządzeń tylko do zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network and low privileges could exploit a series of authenticated SQL Injection vulnerabilities found in UniFi OS to escalate privileges within such UniFi OS devices or instances.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS