Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w UniFi OS z aplikacją UniFi Protect umożliwia eskalację uprawnień na urządzeniu hosta. Atakujący z dostępem do sieci i niskimi uprawnieniami może wykorzystać nieprawidłową kontrolę dostępu.
Podatność Path Traversal w urządzeniach UniFi Protect Floodlight umożliwia osobie atakującej z dostępem do sieci odczyt plików na podatnym urządzeniu.
Podatność w UniFi OS wynika z błędnej konfiguracji mechanizmu CORS, co pozwala atakującemu nakłonić uwierzytelnionego użytkownika do odwiedzenia złośliwej strony i wykonania działań w systemie przy użyciu jego sesji.
Podatność w aplikacji UniFi Protect umożliwia atakującemu z dostępem do sieci, w określonych warunkach, ominięcie uwierzytelniania w kamerach UniFi Protect z powodu nieprawidłowej inicjalizacji.
Podatność w aplikacji UniFi Protect umożliwia osobie atakującej z dostępem do sieci ominięcie uwierzytelniania podczas strumieniowania danych z powodu nieprawidłowej kontroli dostępu.
Podatność w aplikacji UniFi Protect umożliwia osobie z dostępem do sieci ominięcie uwierzytelniania w wybranych punktach końcowych API z powodu nieprawidłowej kontroli dostępu.
Podatność typu Path Traversal w samodzielnie hostowanych instancjach UniFi Network Application umożliwia atakującemu z dostępem do sieci i wysokimi uprawnieniami eskalację uprawnień zapisu na urządzeniu hostującym.
Podatność w aplikacji UniFi Network Application umożliwia atakującemu z dostępem do sieci przeprowadzenie ataku typu Denial of Service (DoS) poprzez niewłaściwą walidację danych wejściowych.
Podatność SQL Injection w systemie UniFi OS umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień na urządzeniach lub instancjach z tym systemem.
Podatność typu Path Traversal w urządzeniach z systemem UniFi OS umożliwia osobie atakującej z dostępem do sieci ominięcie uwierzytelniania. Luka występuje w określonych urządzeniach lub instancjach działających pod kontrolą UniFi OS.
Podatność w systemie UniFi OS umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami wykonanie wstrzyknięcia poleceń na urządzeniu poprzez niewłaściwą walidację danych wejściowych.
Podatność SSRF w systemie UniFi OS umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację przywilejów na urządzeniu lub w instancji.
Podatność w aplikacji UniFi Access umożliwia eskalację uprawnień na urządzeniu hosta. Osoba atakująca z dostępem do sieci i wysokimi uprawnieniami może wykorzystać niewłaściwą kontrolę dostępu.
W jądrze Linuxa w podsystemie Bluetooth L2CAP wykryto podatność polegającą na nieprawidłowej kolejności blokad podczas zamykania kanałów w funkcji cleanup_listen(). Zamiast bezpośredniego wywołania l2cap_chan_close(), które mogło prowadzić do odwrócenia kolejności blokad (deadlock), zastosowano asynchroniczne zamykanie kanałów za pomocą timera.
W jądrze Linuxa wykryto podatność use-after-free (UAF) w stosie Bluetooth. Problem występuje w funkcjach l2cap_sock_cleanup_listen() i l2cap_conn_del(), gdzie podczas zamykania gniazda nasłuchującego i równoczesnego rozłączania HCI dochodzi do wyścigu, w wyniku którego zwalniane jest gniazdo potomne, a następnie używane przez funkcję czyszczącą. Podatność może prowadzić do awarii systemu lub potencjalnie do eskalacji uprawnień.
Podatność w aplikacji UniFi Access umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami wykonanie wstrzyknięcia poleceń na urządzeniu hosta z powodu nieprawidłowej walidacji danych wejściowych.
Podatność SQL Injection w aplikacji UniFi Talk umożliwia uwierzytelnionemu atakującemu z dostępem sieciowym i niskimi uprawnieniami eskalację uprawnień na urządzeniu hosta.
Podatność w aplikacji UniFi Connect umożliwia atakującemu z dostępem do sieci wykonanie wstrzyknięcia poleceń na urządzeniu hosta z powodu nieprawidłowej kontroli dostępu.
Podatność w sterowniku `GFAC_Sys_x64.sys` firmy Little Orbit GFAC wynika z nieprawidłowej walidacji danych. Lokalny atakujący może eskalować uprawnienia do SYSTEM i wykonać dowolny kod w trybie jądra poprzez spreparowane wiadomości wysłane przez port komunikacyjny Minifilter.
Podatność w sterowniku `GFAC_Sys_x64.sys` firmy Little Orbit GFAC umożliwia lokalnemu atakującemu dostęp do uprzywilejowanych funkcji sterownika poprzez port komunikacyjny Minifilter, który nie ma odpowiednich ograniczeń dostępu.

