CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-27217

Critical
Published: Translated: NVD NIST

Summary

W aplikacji UISP występuje podatność typu Server-Side Request Forgery (SSRF), która może umożliwić złośliwemu użytkownikowi z odpowiednimi uprawnieniami wykonywanie żądań poza zakresem aplikacji UISP.

Risk Assessment

Ta podatność może prowadzić do nieautoryzowanego dostępu do zasobów wewnętrznych organizacji, co zwiększa ryzyko wycieku danych lub ataków na inne systemy.

Recommendation

Zaleca się ograniczenie uprawnień użytkowników oraz monitorowanie i zabezpieczenie aplikacji UISP przed nieautoryzowanymi żądaniami.

Original NVD description (English source)

A Server-Side Request Forgery (SSRF) in the UISP Application may allow a malicious actor with certain permissions to make requests outside of UISP Application scope.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS