CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-22562

Critical
Published: Translated: NVD NIST

Summary

W urządzeniach UniFi Play zidentyfikowano podatność typu Path Traversal, która pozwala złośliwemu użytkownikowi na zapis plików w systemie. Wykorzystanie tej luki może prowadzić do zdalnego wykonania kodu (RCE).

Risk Assessment

Organizacja narażona jest na ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad urządzeniami w sieci UniFi Play.

Recommendation

Zaleca się aktualizację UniFi Play PowerAmp do wersji 1.0.38 lub nowszej oraz UniFi Play Audio Port do wersji 1.1.9 lub nowszej.

Original NVD description (English source)

A malicious actor with access to the UniFi Play network could exploit a Path Traversal vulnerability found in the device firmware to write files on the system that could be used for a remote code execution (RCE). Affected Products: UniFi Play PowerAmp (Version 1.0.35 and earlier)
UniFi Play Audio Port  (Version 1.0.24 and earlier)
 Mitigation: Update UniFi Play PowerAmp to Version 1.0.38 or later
Update UniFi Play Audio Port  to Version 1.1.9 or later

Vulnerability data from NVD (NIST) · CISA KEV · EPSS