CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-24290

Critical
Published: Translated: NVD NIST

Summary

W aplikacji UISP (wersja 2.4.206 i wcześniejsze) zidentyfikowano wiele podatności na ataki typu SQL Injection, które mogą być wykorzystane przez złośliwego aktora z niskimi uprawnieniami do eskalacji swoich uprawnień.

Risk Assessment

Podatności te mogą prowadzić do nieautoryzowanego dostępu do wrażliwych danych oraz umożliwić atakującym uzyskanie wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację aplikacji UISP do najnowszej wersji, aby usunąć te podatności oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych zagrożeń.

Original NVD description (English source)

Multiple Authenticated SQL Injection vulnerabilities found in UISP Application (Version 2.4.206 and earlier) could allow a malicious actor with low privileges to escalate privileges.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS