Katalog CVE

CVE-2026-50746

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w aplikacji UniFi Connect umożliwia atakującemu z dostępem do sieci wykonanie wstrzyknięcia poleceń na urządzeniu hosta z powodu nieprawidłowej kontroli dostępu.

Ocena ryzyka

Atakujący może przejąć kontrolę nad urządzeniem, co prowadzi do naruszenia poufności, integralności i dostępności systemu.

Rekomendacja

Należy natychmiast zaktualizować aplikację UniFi Connect do najnowszej wersji oraz ograniczyć dostęp sieciowy do niej tylko dla zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi Connect Application to execute a Command Injection on the host device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS