Описание
An injection vulnerability exists in a third-party library used in UniFi Network Version 6.5.53 and earlier (Log4J CVE-2021-44228) allows a malicious actor to control the application.
Уязвимые конфигурации
Конфигурация 1Версия до 6.5.53 (включая)
cpe:2.3:a:ui:unifi_network_controller:*:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.0067
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-20
CWE-74
Связанные уязвимости
CVSS3: 9.8
github
около 4 лет назад
An injection vulnerability exists in a third-party library used in UniFi Network Version 6.5.53 and earlier (Log4J CVE-2021-44228) allows a malicious actor to control the application.
CVSS3: 10
fstec
около 4 лет назад
Уязвимость библиотеки журналирования Java-программ Log4j программного средства UniFi Network, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 71%
0.0067
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-20
CWE-74