Katalog CVE

CVE-2025-27217

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W aplikacji UISP występuje podatność typu Server-Side Request Forgery (SSRF), która może umożliwić złośliwemu użytkownikowi z odpowiednimi uprawnieniami wykonywanie żądań poza zakresem aplikacji UISP.

Ocena ryzyka

Ta podatność może prowadzić do nieautoryzowanego dostępu do zasobów wewnętrznych organizacji, co zwiększa ryzyko wycieku danych lub ataków na inne systemy.

Rekomendacja

Zaleca się ograniczenie uprawnień użytkowników oraz monitorowanie i zabezpieczenie aplikacji UISP przed nieautoryzowanymi żądaniami.

Oryginalny opis (angielski, źródło NVD)

A Server-Side Request Forgery (SSRF) in the UISP Application may allow a malicious actor with certain permissions to make requests outside of UISP Application scope.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS