CVE Catalog
CVE-2025-27217
CriticalSummary
W aplikacji UISP występuje podatność typu Server-Side Request Forgery (SSRF), która może umożliwić złośliwemu użytkownikowi z odpowiednimi uprawnieniami wykonywanie żądań poza zakresem aplikacji UISP.
Risk Assessment
Ta podatność może prowadzić do nieautoryzowanego dostępu do zasobów wewnętrznych organizacji, co zwiększa ryzyko wycieku danych lub ataków na inne systemy.
Recommendation
Zaleca się ograniczenie uprawnień użytkowników oraz monitorowanie i zabezpieczenie aplikacji UISP przed nieautoryzowanymi żądaniami.
Original NVD description (English source)
A Server-Side Request Forgery (SSRF) in the UISP Application may allow a malicious actor with certain permissions to make requests outside of UISP Application scope.

