Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność Incorrect Authorization w UniFi Network Application umożliwia złośliwemu aktorowi z dostępem do sieci utrzymanie przywilejów po ich usunięciu, pod pewnymi warunkami.
Podatność SQL Injection w aplikacji UniFi Protect umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień na urządzeniu hosta poprzez wstrzyknięcie złośliwego kodu SQL.
Podatność w aplikacji UniFi Talk umożliwia osobie atakującej z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień poprzez niewłaściwą kontrolę dostępu.
Podatność w UniFi Network Application umożliwia eskalację uprawnień przez atakującego z dostępem do sieci i niskimi uprawnieniami, pod pewnymi warunkami. Problem wynika z nieprawidłowej kontroli dostępu.
Podatność Path Traversal w aplikacji UniFi Access umożliwia złośliwemu aktorowi z dostępem do sieci dostęp do plików na urządzeniu hosta.
Podatność w UniFi Network Application umożliwia osobie atakującej z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień w aplikacji poprzez wykorzystanie nieprawidłowej kontroli dostępu.
Podatność SSRF w aplikacji UniFi Talk umożliwia atakującemu z dostępem do sieci wykonanie ataku DoS oraz ominięcie uwierzytelniania w wybranych punktach końcowych API.
Podatność w UniFi OS z aplikacją UniFi Protect umożliwia eskalację uprawnień na urządzeniu hosta. Atakujący z dostępem do sieci i niskimi uprawnieniami może wykorzystać nieprawidłową kontrolę dostępu.
Podatność Path Traversal w urządzeniach UniFi Protect Floodlight umożliwia osobie atakującej z dostępem do sieci odczyt plików na podatnym urządzeniu.
Podatność w UniFi OS wynika z błędnej konfiguracji mechanizmu CORS, co pozwala atakującemu nakłonić uwierzytelnionego użytkownika do odwiedzenia złośliwej strony i wykonania działań w systemie przy użyciu jego sesji.
Podatność w aplikacji UniFi Protect umożliwia atakującemu z dostępem do sieci, w określonych warunkach, ominięcie uwierzytelniania w kamerach UniFi Protect z powodu nieprawidłowej inicjalizacji.
Podatność w aplikacji UniFi Protect umożliwia osobie atakującej z dostępem do sieci ominięcie uwierzytelniania podczas strumieniowania danych z powodu nieprawidłowej kontroli dostępu.
Podatność w aplikacji UniFi Protect umożliwia osobie z dostępem do sieci ominięcie uwierzytelniania w wybranych punktach końcowych API z powodu nieprawidłowej kontroli dostępu.
Podatność typu Path Traversal w samodzielnie hostowanych instancjach UniFi Network Application umożliwia atakującemu z dostępem do sieci i wysokimi uprawnieniami eskalację uprawnień zapisu na urządzeniu hostującym.
Podatność w aplikacji UniFi Network Application umożliwia atakującemu z dostępem do sieci przeprowadzenie ataku typu Denial of Service (DoS) poprzez niewłaściwą walidację danych wejściowych.
Podatność SQL Injection w systemie UniFi OS umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację uprawnień na urządzeniach lub instancjach z tym systemem.
Podatność typu Path Traversal w urządzeniach z systemem UniFi OS umożliwia osobie atakującej z dostępem do sieci ominięcie uwierzytelniania. Luka występuje w określonych urządzeniach lub instancjach działających pod kontrolą UniFi OS.
Podatność SSRF w systemie UniFi OS umożliwia atakującemu z dostępem do sieci i niskimi uprawnieniami eskalację przywilejów na urządzeniu lub w instancji.
Podatność w sterowniku `GFAC_Sys_x64.sys` firmy Little Orbit GFAC wynika z nieprawidłowej walidacji danych. Lokalny atakujący może eskalować uprawnienia do SYSTEM i wykonać dowolny kod w trybie jądra poprzez spreparowane wiadomości wysłane przez port komunikacyjny Minifilter.
Podatność w sterowniku `GFAC_Sys_x64.sys` firmy Little Orbit GFAC umożliwia lokalnemu atakującemu dostęp do uprzywilejowanych funkcji sterownika poprzez port komunikacyjny Minifilter, który nie ma odpowiednich ograniczeń dostępu.

