CVE-2026-55111
WysokieCVSS 7.5Streszczenie
Podatność Path Traversal w urządzeniach UniFi Protect Floodlight umożliwia osobie atakującej z dostępem do sieci odczyt plików na podatnym urządzeniu.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych plików konfiguracyjnych lub danych przechowywanych na urządzeniu, co może prowadzić do wycieku informacji i dalszej eskalacji ataku.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie sprzętowe (firmware) urządzeń UniFi Protect Floodlight do najnowszej wersji dostępnej od producenta oraz ograniczyć dostęp sieciowy do tych urządzeń tylko do zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network could exploit a Path Traversal vulnerability found in UniFi Protect Floodlight devices to access files on the UniFi Protect Floodlight.

