CVE-2026-55110
WysokieCVSS 7.5Streszczenie
Podatność w UniFi OS wynika z błędnej konfiguracji mechanizmu CORS, co pozwala atakującemu nakłonić uwierzytelnionego użytkownika do odwiedzenia złośliwej strony i wykonania działań w systemie przy użyciu jego sesji.
Ocena ryzyka
Atakujący może przejąć kontrolę nad sesją administratora i wykonać nieautoryzowane operacje, takie jak modyfikacja konfiguracji lub kradzież danych wrażliwych.
Rekomendacja
Zaleca się natychmiastową aktualizację UniFi OS do najnowszej wersji łatającej tę podatność oraz weryfikację konfiguracji CORS w środowisku produkcyjnym.
Oryginalny opis (angielski, źródło NVD)
A malicious actor who lures an authenticated user to a malicious page could exploit a Cross-Origin Resource Sharing (CORS) misconfiguration found in UniFi OS to trigger actions in UniFi OS using that user's session.

