CVE-2026-54407
WysokieCVSS 8.6Streszczenie
Podatność w aplikacji UniFi Protect umożliwia osobie z dostępem do sieci ominięcie uwierzytelniania w wybranych punktach końcowych API z powodu nieprawidłowej kontroli dostępu.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do funkcji API, co może prowadzić do naruszenia poufności i integralności danych monitoringu.
Rekomendacja
Zaleca się natychmiastową aktualizację aplikacji UniFi Protect do najnowszej wersji łatającej tę podatność oraz ograniczenie dostępu sieciowego do API tylko dla zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi Protect Application to bypass authentication in certain UniFi Protect Application API endpoints.

