CVE-2026-54406
WysokieCVSS 8.7Streszczenie
Podatność typu Path Traversal w samodzielnie hostowanych instancjach UniFi Network Application umożliwia atakującemu z dostępem do sieci i wysokimi uprawnieniami eskalację uprawnień zapisu na urządzeniu hostującym.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany zapis na hoście, co prowadzi do potencjalnego przejęcia kontroli nad systemem i naruszenia integralności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację UniFi Network Application do najnowszej wersji oraz ograniczenie dostępu sieciowego do instancji tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network and high privileges could exploit a Path Traversal vulnerability found in self-hosted instances of UniFi Network Application to escalate write permission on the host device.

