ГлавнаяБаза уязвимостей БДУ → BDU:2026-00256
9критическая

BDU:2026-00256

Уязвимость программной платформы для управления сетевым оборудованием Ubiquiti Ubiquiti UISP, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2026-01-09
Описание

Уязвимость программной платформы для управления сетевым оборудованием Ubiquiti Ubiquiti UISP связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
UISP (до 2.4.211)
Способ устранения

Использование рекомендаций:
https://community.ui.com/releases/Security-Advisory-Bulletin-048-048/af007d99-bb6d-4368-a12f-75e84de19e8d

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://community.ui.com/releases/Security-Advisory-Bulletin-048-048/af007d99-bb6d-4368-a12f-75e84de19e8d
Проверьте безопасность своего сайта и почты → Полная проверка домена