{"@context":"https://openvex.dev/ns/v0.2.0","@id":"https://database.harborguard.co/cve/CVE-2026-47370/vex.json","author":"HarborGuard Database","role":"Document Creator","timestamp":"2026-06-13T03:55:51.078Z","version":1,"tooling":"HarborGuard Database (https://database.harborguard.co)","statements":[{"vulnerability":{"name":"CVE-2026-47370","@id":"https://www.cve.org/CVERecord?id=CVE-2026-47370","description":"A malicious actor with access to the network and low privileges could exploit an Improper Input Validation vulnerability found in certain devices running UniFi OS to execute a Command Injection within such UniFi OS devices or instances."},"products":[{"@id":"cpe:2.3:a:ubiquiti_inc:unifi_os_server:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:unifi_os_server:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:express:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:express:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:udm:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:udm:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:udm-pro:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:udm-pro:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:udm-se:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:udm-se:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:udm-pro-max:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:udm-pro-max:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:udm-beast:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:udm-beast:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:efg:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:efg:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:udw:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:udw:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:udr:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:udr:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:udr7:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:udr7:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:udr-5g:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:udr-5g:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:express_7:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:express_7:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:unvr:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:unvr:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:unvr-pro:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:unvr-pro:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:unvr-instant:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:unvr-instant:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:unvr-g2:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:unvr-g2:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:unvr-g2-pro:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:unvr-g2-pro:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:envr:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:envr:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:envr-core:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:envr-core:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:unas-2:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:unas-2:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:unas-4:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:unas-4:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:unas-pro:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:unas-pro:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:unas-pro-4:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:unas-pro-4:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:unas-pro-8:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:unas-pro-8:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:uckp:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:uckp:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:uck:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:uck:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:uck-enterprise:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:uck-enterprise:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:ucg-ultra:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:ucg-ultra:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:ucg-max:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:ucg-max:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:ucg-fiber:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:ucg-fiber:*:*:*:*:*:*:*:*"}},{"@id":"cpe:2.3:a:ubiquiti_inc:ucg-industrial:*:*:*:*:*:*:*:*","identifiers":{"cpe23":"cpe:2.3:a:ubiquiti_inc:ucg-industrial:*:*:*:*:*:*:*:*"}}],"status":"affected","action_statement":"Update to a fixed version: 4.0.15, 5.1.15, 5.1.16.","timestamp":"2026-06-13T03:55:51.078Z"}]}