CVE-2026-54403
WysokieCVSS 8.6Streszczenie
Podatność typu Path Traversal w urządzeniach z systemem UniFi OS umożliwia osobie atakującej z dostępem do sieci ominięcie uwierzytelniania. Luka występuje w określonych urządzeniach lub instancjach działających pod kontrolą UniFi OS.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do urządzenia lub instancji UniFi OS, co może prowadzić do przejęcia kontroli nad urządzeniem sieciowym i naruszenia bezpieczeństwa całej infrastruktury.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie UniFi OS do najnowszej wersji dostępnej od producenta oraz ograniczyć dostęp sieciowy do urządzeń tylko do zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network could exploit a Path Traversal vulnerability found in certain devices running UniFi OS to bypass authentication of such UniFi OS devices or instances.

