Katalog CVE

CVE-2025-24285

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W UniFi Connect EV Station Lite występują liczne podatności związane z niewłaściwą walidacją danych wejściowych, które mogą umożliwić atak typu Command Injection osobie złośliwej mającej dostęp do sieci UniFi Connect EV Station Lite.

Ocena ryzyka

Atakujący może wykorzystać te podatności do wykonania nieautoryzowanych poleceń w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację UniFi Connect EV Station Lite do wersji 1.5.2 lub nowszej, aby zniwelować te podatności.

Oryginalny opis (angielski, źródło NVD)

Multiple Improper Input Validation vulnerabilities in UniFi Connect EV Station Lite may allow a Command Injection by a malicious actor with network access to the UniFi Connect EV Station Lite. Affected Products: UniFi Connect EV Station Lite (Version 1.5.1 and earlier) Mitigation: Update UniFi Connect EV Station Lite to Version 1.5.2 or later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS