Katalog CVE

CVE-2026-55118

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w UniFi Network Application umożliwia eskalację uprawnień przez atakującego z dostępem do sieci i niskimi uprawnieniami, pod pewnymi warunkami. Problem wynika z nieprawidłowej kontroli dostępu.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia kontroli nad aplikacją UniFi przez nieautoryzowanego użytkownika, co może prowadzić do naruszenia poufności i integralności zarządzanej sieci.

Rekomendacja

Zaleca się natychmiastową aktualizację UniFi Network Application do najnowszej wersji dostępnej na stronie producenta oraz ograniczenie dostępu sieciowego do aplikacji tylko dla zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network,low privileges and under certain conditions could exploit an Improper Access Control vulnerability found in UniFi Network Application to escalate privileges within the UniFi Network Application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS