anonhaven

CVE-2026-22563

CRITICAL CVSS 3.1: 9,8 EPSS 0.10%
Обновлено 17 апреля 2026
Unifi
Параметр Значение
CVSS 9,8 (CRITICAL)
Тип уязвимости CWE-20 (Неправильная проверка ввода)
Поставщик Unifi
Публичный эксплойт Нет

Серия уязвимостей неправильной проверки ввода может сделать возможным внедрение команды злоумышленником, имеющим доступ к сети UniFi Play. Затронутые продукты: UniFi Play PowerAmp (версия 1.0.35 и более ранние)
 Аудиопорт UniFi Play (версия 1.0.24 и более ранние)
 Смягчение: Обновите UniFi Play PowerAmp до версии 1.0.38 или новее.
 Обновите аудиопорт UniFi Play до версии 1.1.9 или более поздней.

Показать оригинальное описание (EN)

A series of Improper Input Validation vulnerabilities could allow a Command Injection by a malicious actor with access to the UniFi Play network. Affected Products: UniFi Play PowerAmp (Version 1.0.35 and earlier)
 UniFi Play Audio Port  (Version 1.0.24 and earlier)
 Mitigation: Update UniFi Play PowerAmp to Version 1.0.38 or later
 Update UniFi Play Audio Port  to Version 1.1.9 or later

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-20 Improper Input Validation (Неправильная проверка ввода)

Ссылки 1

https://community.ui.com/releases/Security-Advisory-Bulletin-063/e468dd4b-5090-…
support@hackerone.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-22566

Unifi

7,5

CVE-2026-22565

Unifi

7,5

CVE-2026-22564

Unifi

9,8

CVE-2026-22562

Unifi

9,8

CVE-2019-25652

Unifi

7,7