Katalog CVE

CVE-2026-55110

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w UniFi OS wynika z błędnej konfiguracji mechanizmu CORS, co pozwala atakującemu nakłonić uwierzytelnionego użytkownika do odwiedzenia złośliwej strony i wykonania działań w systemie przy użyciu jego sesji.

Ocena ryzyka

Atakujący może przejąć kontrolę nad sesją administratora i wykonać nieautoryzowane operacje, takie jak modyfikacja konfiguracji lub kradzież danych wrażliwych.

Rekomendacja

Zaleca się natychmiastową aktualizację UniFi OS do najnowszej wersji łatającej tę podatność oraz weryfikację konfiguracji CORS w środowisku produkcyjnym.

Oryginalny opis (angielski, źródło NVD)

A malicious actor who lures an authenticated user to a malicious page could exploit a Cross-Origin Resource Sharing (CORS) misconfiguration found in UniFi OS to trigger actions in UniFi OS using that user's session.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS