Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-50746

A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi Connect Application to execute a Command Injection on the host device.

View on NVD

Analysis

La vulnerabilidad en la aplicación UniFi Connect permite que un atacante con acceso a la red ejecute una inyección de comandos en el dispositivo host debido a un control de acceso inadecuado. Con una puntuación de 10.0, este fallo permite la ejecución remota de código arbitrario y compromete totalmente el servidor que aloja la aplicación. Es fundamental actualizar las instancias afectadas para evitar la toma de control completa de la infraestructura de red.

Relevant roles

HardwareCyberSecurityBackendLinuxEntusiasta

Severity

Score: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Weakness (CWE): CWE-284

EPSS

No EPSS score yet (CVE may be too fresh).

Technical description

A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi Connect Application to execute a Command Injection on the host device.

Published: 7/2/2026, 3:17:02 PM
Last modified: 7/2/2026, 4:54:47 PM

References

HomeEventsBlogResourcesTeam