Katalog CVE

CVE-2026-55111

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność Path Traversal w urządzeniach UniFi Protect Floodlight umożliwia osobie atakującej z dostępem do sieci odczyt plików na podatnym urządzeniu.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych plików konfiguracyjnych lub danych przechowywanych na urządzeniu, co może prowadzić do wycieku informacji i dalszej eskalacji ataku.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie sprzętowe (firmware) urządzeń UniFi Protect Floodlight do najnowszej wersji dostępnej od producenta oraz ograniczyć dostęp sieciowy do tych urządzeń tylko do zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network could exploit a Path Traversal vulnerability found in UniFi Protect Floodlight devices to access files on the UniFi Protect Floodlight.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS