CVE-2026-56841
WysokieCVSS 8.8Streszczenie
Podatność SQL Injection w aplikacji UniFi Protect umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień na urządzeniu hosta poprzez wstrzyknięcie złośliwego kodu SQL.
Ocena ryzyka
Organizacja narażona na przejęcie kontroli nad urządzeniem hosta przez atakującego, co może prowadzić do naruszenia poufności i integralności danych oraz dalszych ataków w sieci.
Rekomendacja
Należy natychmiast zaktualizować aplikację UniFi Protect do najnowszej wersji łatającej tę podatność oraz ograniczyć dostęp sieciowy do aplikacji tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network and low privileges could exploit an authenticated SQL Injection vulnerability found in UniFi Protect Application to escalate privileges on the host device.

