CVE-2026-50746
A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi Connect Application to execute a Command Injection on the host device.
Ver en NVDAnálisis
La vulnerabilidad en la aplicación UniFi Connect permite que un atacante con acceso a la red ejecute una inyección de comandos en el dispositivo host debido a un control de acceso inadecuado. Con una puntuación de 10.0, este fallo permite la ejecución remota de código arbitrario y compromete totalmente el servidor que aloja la aplicación. Es fundamental actualizar las instancias afectadas para evitar la toma de control completa de la infraestructura de red.
Roles relevantes
Severidad
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCWE-284EPSS
Sin puntaje EPSS aún (CVE muy reciente).
Descripción técnica
A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi Connect Application to execute a Command Injection on the host device.