CVE-2026-55113
WysokieCVSS 7.5Streszczenie
Podatność SSRF w aplikacji UniFi Talk umożliwia atakującemu z dostępem do sieci wykonanie ataku DoS oraz ominięcie uwierzytelniania w wybranych punktach końcowych API.
Ocena ryzyka
Organizacja narażona jest na przerwanie działania usługi UniFi Talk oraz nieautoryzowany dostęp do wrażliwych funkcji API, co może prowadzić do wycieku danych lub dalszych ataków.
Rekomendacja
Niezwłocznie zaktualizuj aplikację UniFi Talk do najnowszej wersji zawierającej poprawkę oraz ogranicz dostęp do sieci dla zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network could exploit a Server-Side Request Forgery (SSRF) vulnerability found in UniFi Talk Application to execute a Denial of Service (DoS) attack and bypass authentication in certain UniFi Talk API endpoints.

