Katalog CVE

CVE-2026-54408

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w aplikacji UniFi Protect umożliwia osobie atakującej z dostępem do sieci ominięcie uwierzytelniania podczas strumieniowania danych z powodu nieprawidłowej kontroli dostępu.

Ocena ryzyka

Ryzyko polega na nieautoryzowanym dostępie do strumieni danych, co może prowadzić do wycieku poufnych informacji wizyjnych lub naruszenia prywatności.

Rekomendacja

Zaleca się natychmiastową aktualizację aplikacji UniFi Protect do najnowszej wersji łatającej tę podatność oraz ograniczenie dostępu sieciowego do systemu.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi Protect Application to bypass authentication for data streaming.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS