Katalog CVE

CVE-2026-54406

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Path Traversal w samodzielnie hostowanych instancjach UniFi Network Application umożliwia atakującemu z dostępem do sieci i wysokimi uprawnieniami eskalację uprawnień zapisu na urządzeniu hostującym.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany zapis na hoście, co prowadzi do potencjalnego przejęcia kontroli nad systemem i naruszenia integralności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację UniFi Network Application do najnowszej wersji oraz ograniczenie dostępu sieciowego do instancji tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network and high privileges could exploit a Path Traversal vulnerability found in self-hosted instances of UniFi Network Application to escalate write permission on the host device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS