anonhaven

CVE-2026-22565

HIGH CVSS 3.1: 7,5 EPSS 0.02%
Обновлено 17 апреля 2026
Unifi
Параметр Значение
CVSS 7,5 (HIGH)
Тип уязвимости CWE-20 (Неправильная проверка ввода)
Поставщик Unifi
Публичный эксплойт Нет

Уязвимость неправильной проверки ввода может позволить злоумышленнику, имеющему доступ к сети UniFi Play, заставить устройство перестать отвечать на запросы.
 Затронутые продукты: UniFi Play PowerAmp (версия 1.0.35 и более ранние)
 Аудиопорт UniFi Play (версия 1.0.24 и более ранние)
 Смягчение: Обновите UniFi Play PowerAmp до версии 1.0.38 или новее.
 Обновите аудиопорт UniFi Play до версии 1.1.9 или более поздней.

Показать оригинальное описание (EN)

An Improper Input Validation vulnerability could allow a malicious actor with access to the UniFi Play network to cause the device to stop responding.
 Affected Products: UniFi Play PowerAmp (Version 1.0.35 and earlier)
 UniFi Play Audio Port  (Version 1.0.24 and earlier)
 Mitigation: Update UniFi Play PowerAmp to Version 1.0.38 or later
 Update UniFi Play Audio Port  to Version 1.1.9 or later

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-20 Improper Input Validation (Неправильная проверка ввода)

Ссылки 1

https://community.ui.com/releases/Security-Advisory-Bulletin-063/e468dd4b-5090-…
support@hackerone.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-22566

Unifi

7,5

CVE-2026-22564

Unifi

9,8

CVE-2026-22563

Unifi

9,8

CVE-2026-22562

Unifi

9,8

CVE-2019-25652

Unifi

7,7