CVE-2026-33000
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 62 — wyżej niż 62% wszystkich znanych CVE
Streszczenie
W urządzeniach UniFi OS występuje podatność na niewłaściwą walidację danych wejściowych, która może być wykorzystana przez złośliwego aktora z dostępem do sieci i wysokimi uprawnieniami do wykonania ataku typu Command Injection.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane wykonanie poleceń, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.
Rekomendacja
Zaleca się przeprowadzenie audytu bezpieczeństwa oraz aktualizację urządzeń UniFi OS w celu usunięcia tej podatności.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network and high privileges could exploit an Improper Input Validation vulnerability found in UniFi OS devices to execute a Command Injection.

