Vulnerability Details CVE-2026-56841
A malicious actor with access to the network and low privileges could exploit an authenticated SQL Injection vulnerability found in UniFi Protect Application to escalate privileges on the host device.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 15.5%
CVSS Severity
CVSS v3 Score 8.8
Products affected by CVE-2026-56841
-
cpe:2.3:a:ui:unifi_protect:1.13.3
-
cpe:2.3:a:ui:unifi_protect:1.19.2
-
cpe:2.3:a:ui:unifi_protect:1.20.0
-
cpe:2.3:a:ui:unifi_protect:1.20.1
-
cpe:2.3:a:ui:unifi_protect:1.20.2
-
cpe:2.3:a:ui:unifi_protect:1.20.3
-
cpe:2.3:a:ui:unifi_protect:1.21.0
-
cpe:2.3:a:ui:unifi_protect:1.21.2
-
cpe:2.3:a:ui:unifi_protect:1.21.3
-
cpe:2.3:a:ui:unifi_protect:1.21.4
-
cpe:2.3:a:ui:unifi_protect:1.21.5
-
cpe:2.3:a:ui:unifi_protect:1.21.6
-
cpe:2.3:a:ui:unifi_protect:2.0.0
-
cpe:2.3:a:ui:unifi_protect:2.0.1
-
cpe:2.3:a:ui:unifi_protect:2.1.1
-
cpe:2.3:a:ui:unifi_protect:2.1.2
-
cpe:2.3:a:ui:unifi_protect:2.10.10
-
cpe:2.3:a:ui:unifi_protect:2.10.11
-
cpe:2.3:a:ui:unifi_protect:2.11.21
-
cpe:2.3:a:ui:unifi_protect:2.2.11
-
cpe:2.3:a:ui:unifi_protect:2.2.2
-
cpe:2.3:a:ui:unifi_protect:2.2.6
-
cpe:2.3:a:ui:unifi_protect:2.2.9
-
cpe:2.3:a:ui:unifi_protect:2.6.17
-
cpe:2.3:a:ui:unifi_protect:2.7.18
-
cpe:2.3:a:ui:unifi_protect:2.7.33
-
cpe:2.3:a:ui:unifi_protect:2.7.34
-
cpe:2.3:a:ui:unifi_protect:2.8.28
-
cpe:2.3:a:ui:unifi_protect:2.8.35
-
cpe:2.3:a:ui:unifi_protect:2.9.33
-
cpe:2.3:a:ui:unifi_protect:2.9.42
-
cpe:2.3:a:ui:unifi_protect:3.0.22
-
cpe:2.3:a:ui:unifi_protect:3.0.26
-
cpe:2.3:a:ui:unifi_protect:4.0.21
-
cpe:2.3:a:ui:unifi_protect:4.0.33
-
cpe:2.3:a:ui:unifi_protect:4.1.50
-
cpe:2.3:a:ui:unifi_protect:4.1.51
-
cpe:2.3:a:ui:unifi_protect:4.1.53
-
cpe:2.3:a:ui:unifi_protect:5.0.33
-
cpe:2.3:a:ui:unifi_protect:5.0.34
-
cpe:2.3:a:ui:unifi_protect:5.0.45
-
cpe:2.3:a:ui:unifi_protect:5.0.47
-
cpe:2.3:a:ui:unifi_protect:5.0.51
-
cpe:2.3:a:ui:unifi_protect:5.1.57
-
cpe:2.3:a:ui:unifi_protect:5.1.78
-
cpe:2.3:a:ui:unifi_protect:5.1.85
-
cpe:2.3:a:ui:unifi_protect:5.1.87
-
cpe:2.3:a:ui:unifi_protect:5.2.42
-
cpe:2.3:a:ui:unifi_protect:5.2.46
-
cpe:2.3:a:ui:unifi_protect:5.2.49
-
cpe:2.3:a:ui:unifi_protect:5.2.61
-
cpe:2.3:a:ui:unifi_protect:5.2.62
-
cpe:2.3:a:ui:unifi_protect:5.3.38
-
cpe:2.3:a:ui:unifi_protect:5.3.41
-
cpe:2.3:a:ui:unifi_protect:5.3.45
-
cpe:2.3:a:ui:unifi_protect:5.3.48
-
cpe:2.3:a:ui:unifi_protect:6.0.41
-
cpe:2.3:a:ui:unifi_protect:6.0.47
-
cpe:2.3:a:ui:unifi_protect:6.0.50
-
cpe:2.3:a:ui:unifi_protect:6.0.53
-
cpe:2.3:a:ui:unifi_protect:6.1.64
-
cpe:2.3:a:ui:unifi_protect:6.1.65
-
cpe:2.3:a:ui:unifi_protect:6.1.68
-
cpe:2.3:a:ui:unifi_protect:6.1.75
-
cpe:2.3:a:ui:unifi_protect:6.1.78
-
cpe:2.3:a:ui:unifi_protect:6.1.79
-
cpe:2.3:a:ui:unifi_protect:6.2.72
-
cpe:2.3:a:ui:unifi_protect:6.2.79
-
cpe:2.3:a:ui:unifi_protect:6.2.83
-
cpe:2.3:a:ui:unifi_protect:6.2.88
-
cpe:2.3:a:ui:unifi_protect:7.0.104
-
cpe:2.3:a:ui:unifi_protect:7.0.107
-
cpe:2.3:a:ui:unifi_protect:7.0.73
-
cpe:2.3:a:ui:unifi_protect:7.0.88
-
cpe:2.3:a:ui:unifi_protect:7.0.94
-
cpe:2.3:a:ui:unifi_protect:7.1.55
-
cpe:2.3:a:ui:unifi_protect:7.1.60
-
cpe:2.3:a:ui:unifi_protect:7.1.69
-
cpe:2.3:a:ui:unifi_protect:7.1.74
-
cpe:2.3:a:ui:unifi_protect:7.1.75
-
cpe:2.3:a:ui:unifi_protect:7.1.76
-
cpe:2.3:a:ui:unifi_protect:7.1.77