CVE-2026-22557

🟠 Łataj w tym tygodniu

Wykorzystanie podatności Path Traversal w UniFi Network Application umożliwia dostęp do plików systemowych, co może prowadzić do przejęcia konta.

CVSS

10.0

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

A malicious actor with access to the network could exploit a Path Traversal vulnerability found in the UniFi Network Application to access files on the underlying system that could be manipulated to access an underlying account.

path-traversal Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	10.0
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-19 15:16:23 UTC
Ostatnia modyfikacja (NVD)	2026-04-30 16:14:36 UTC

Referencje

https://community.ui.com/releases/Security-Advisory-Bulletin-062-062/c29719c0-405e-4d4a-8f26-e343e99f931b (support@hackerone.com)