Katalog CVE
CVE-2025-27217
KrytyczneStreszczenie
W aplikacji UISP występuje podatność typu Server-Side Request Forgery (SSRF), która może umożliwić złośliwemu użytkownikowi z odpowiednimi uprawnieniami wykonywanie żądań poza zakresem aplikacji UISP.
Ocena ryzyka
Ta podatność może prowadzić do nieautoryzowanego dostępu do zasobów wewnętrznych organizacji, co zwiększa ryzyko wycieku danych lub ataków na inne systemy.
Rekomendacja
Zaleca się ograniczenie uprawnień użytkowników oraz monitorowanie i zabezpieczenie aplikacji UISP przed nieautoryzowanymi żądaniami.
Oryginalny opis (angielski, źródło NVD)
A Server-Side Request Forgery (SSRF) in the UISP Application may allow a malicious actor with certain permissions to make requests outside of UISP Application scope.

