Katalog CVE

CVE-2026-55113

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność SSRF w aplikacji UniFi Talk umożliwia atakującemu z dostępem do sieci wykonanie ataku DoS oraz ominięcie uwierzytelniania w wybranych punktach końcowych API.

Ocena ryzyka

Organizacja narażona jest na przerwanie działania usługi UniFi Talk oraz nieautoryzowany dostęp do wrażliwych funkcji API, co może prowadzić do wycieku danych lub dalszych ataków.

Rekomendacja

Niezwłocznie zaktualizuj aplikację UniFi Talk do najnowszej wersji zawierającej poprawkę oraz ogranicz dostęp do sieci dla zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network could exploit a Server-Side Request Forgery (SSRF) vulnerability found in UniFi Talk Application to execute a Denial of Service (DoS) attack and bypass authentication in certain UniFi Talk API endpoints.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS