Katalog CVE

CVE-2026-34911

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.67%

Percentyl 47 - wyżej niż 47% wszystkich znanych CVE

Streszczenie

W urządzeniach UniFi OS występuje podatność typu Path Traversal, która może być wykorzystana przez złośliwego aktora z dostępem do sieci i niskimi uprawnieniami. Umożliwia to dostęp do plików w systemie, które mogą być manipulowane w celu uzyskania wrażliwych informacji.

Ocena ryzyka

Organizacja może być narażona na wyciek wrażliwych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się aktualizację urządzeń UniFi OS do najnowszej wersji, aby załatać tę podatność oraz monitorowanie dostępu do sieci w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network and low privileges could exploit a Path Traversal vulnerability found in UniFi OS devices to access files on the underlying system that could be manipulated to obtain sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS