CRITICAL✓ PATCH🇬🇧 English

CVE-2026-22557

Path Traversal w UniFi Network Application umożliwiający dostęp do plików systemowych

CVSS 10.0v3.1pub. 2026-03-19upd. 2026-04-30

Krytyczna podatność typu path traversal w aplikacji UniFi Network Application pozwala nieuwierzytelnionemu atakującemu z dostępem do sieci na odczytywanie plików z systemu operacyjnego hosta. Podatność uzyskała maksymalny wynik CVSS 10.0, co wskazuje na wyjątkowo wysokie ryzyko.

Pokaż oryginał (EN)

A malicious actor with access to the network could exploit a Path Traversal vulnerability found in the UniFi Network Application to access files on the underlying system that could be manipulated to access an underlying account.

🤖 Analiza AI
Jak działa

Atakujący z dostępem do sieci, w której działa UniFi Network Application, może wysyłać spreparowane żądania zawierające sekwencje path traversal (np. '../'), które umożliwiają wyjście poza dozwolony katalog aplikacji. W ten sposób możliwe jest odczytanie dowolnych plików systemu operacyjnego hosta. Pliki te mogą następnie zostać wykorzystane do uzyskania dostępu do kont systemowych lub innych zasobów chronionego środowiska.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych plików systemowych, w tym plików konfiguracyjnych lub danych uwierzytelniających, co może prowadzić do przejęcia kont systemowych i dalszego kompromitowania środowiska.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach poprawionego oprogramowania dostępne są w biuletynie bezpieczeństwa Ubiquiti pod adresem: https://community.ui.com/releases/Security-Advisory-Bulletin-062-062/c29719c0-405e-4d4a-8f26-e343e99f931b

Kogo dotyczy

UniFi Network Application — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Ubiquiti Advisory Bulletin-062)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Path Traversal
CWE
Referencje
CVE-2026-22557 — Path Traversal w UniFi Network Application umożliwiający dostęp do plików systemowych — CRITICAL 10.0 | CVEbaza.pl