CVE-2026-34911
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 47 - wyżej niż 47% wszystkich znanych CVE
Streszczenie
W urządzeniach UniFi OS występuje podatność typu Path Traversal, która może być wykorzystana przez złośliwego aktora z dostępem do sieci i niskimi uprawnieniami. Umożliwia to dostęp do plików w systemie, które mogą być manipulowane w celu uzyskania wrażliwych informacji.
Ocena ryzyka
Organizacja może być narażona na wyciek wrażliwych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Rekomendacja
Zaleca się aktualizację urządzeń UniFi OS do najnowszej wersji, aby załatać tę podatność oraz monitorowanie dostępu do sieci w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network and low privileges could exploit a Path Traversal vulnerability found in UniFi OS devices to access files on the underlying system that could be manipulated to obtain sensitive information.

