Katalog CVE

CVE-2026-54402

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w systemie UniFi OS umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami wykonanie wstrzyknięcia poleceń na urządzeniu poprzez niewłaściwą walidację danych wejściowych.

Ocena ryzyka

Atakujący może przejąć kontrolę nad urządzeniem, co prowadzi do naruszenia poufności, integralności i dostępności danych oraz potencjalnego rozprzestrzenienia się ataku w sieci.

Rekomendacja

Należy natychmiast zaktualizować system UniFi OS do najnowszej wersji łatającej tę podatność oraz ograniczyć dostęp sieciowy do urządzeń tylko dla zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network and low privileges could exploit an Improper Input Validation vulnerability found in UniFi OS to execute a Command Injection on the host device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS