CVE-2026-54404
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność SQL Injection w systemie UniFi OS umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień na urządzeniach lub instancjach z tym systemem.
Ocena ryzyka
Organizacja narażona na przejęcie kontroli nad urządzeniami UniFi przez nieautoryzowanego użytkownika, co może prowadzić do naruszenia integralności sieci i danych.
Rekomendacja
Niezwłocznie zaktualizuj system UniFi OS do najnowszej wersji łatającej tę podatność oraz ogranicz dostęp sieciowy do urządzeń tylko do zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network and low privileges could exploit a series of authenticated SQL Injection vulnerabilities found in UniFi OS to escalate privileges within such UniFi OS devices or instances.

