Katalog CVE

CVE-2026-50747

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność SQL Injection w aplikacji UniFi Talk umożliwia uwierzytelnionemu atakującemu z dostępem sieciowym i niskimi uprawnieniami eskalację uprawnień na urządzeniu hosta.

Ocena ryzyka

Atakujący może uzyskać pełną kontrolę nad urządzeniem, co prowadzi do naruszenia poufności, integralności i dostępności danych oraz potencjalnego przejęcia całej infrastruktury sieciowej.

Rekomendacja

Niezwłocznie zaktualizuj aplikację UniFi Talk do najnowszej wersji zawierającej poprawkę oraz ogranicz dostęp sieciowy do aplikacji tylko dla zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network and low privileges could exploit a series of authenticated SQL Injection vulnerabilities found in UniFi Talk Application to escalate privileges on the host device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS