Katalog CVE

CVE-2026-56841

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność SQL Injection w aplikacji UniFi Protect umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień na urządzeniu hosta poprzez wstrzyknięcie złośliwego kodu SQL.

Ocena ryzyka

Organizacja narażona na przejęcie kontroli nad urządzeniem hosta przez atakującego, co może prowadzić do naruszenia poufności i integralności danych oraz dalszych ataków w sieci.

Rekomendacja

Należy natychmiast zaktualizować aplikację UniFi Protect do najnowszej wersji łatającej tę podatność oraz ograniczyć dostęp sieciowy do aplikacji tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network and low privileges could exploit an authenticated SQL Injection vulnerability found in UniFi Protect Application to escalate privileges on the host device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS