CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-24285

Critical
Published: Translated: NVD NIST

Summary

W UniFi Connect EV Station Lite występują liczne podatności związane z niewłaściwą walidacją danych wejściowych, które mogą umożliwić atak typu Command Injection osobie złośliwej mającej dostęp do sieci UniFi Connect EV Station Lite.

Risk Assessment

Atakujący może wykorzystać te podatności do wykonania nieautoryzowanych poleceń w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację UniFi Connect EV Station Lite do wersji 1.5.2 lub nowszej, aby zniwelować te podatności.

Original NVD description (English source)

Multiple Improper Input Validation vulnerabilities in UniFi Connect EV Station Lite may allow a Command Injection by a malicious actor with network access to the UniFi Connect EV Station Lite. Affected Products: UniFi Connect EV Station Lite (Version 1.5.1 and earlier) Mitigation: Update UniFi Connect EV Station Lite to Version 1.5.2 or later

Vulnerability data from NVD (NIST) · CISA KEV · EPSS