A malicious actor with access to the network and low privileges could exploit a Path Traversal vulnerability found in UniFi OS devices to access files on the underlying system that could be manipulated to obtain sensitive information.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:NUi Enterprise Fortress Gateway
HWUiwszystkie wersjeUi Enterprise Fortress Gateway Firmware
OSUi< 5.1.12Ui Enterprise Network Video Recorder
HWUiwszystkie wersjeUi Enterprise Network Video Recorder Core
HWUiwszystkie wersjeUi Enterprise Network Video Recorder Core Firmware
OSUi< 5.1.12Ui Enterprise Network Video Recorder Firmware
OSUi< 5.1.12Ui Unas 2
HWUiwszystkie wersjeUi Unas 2 Firmware
OSUi< 5.1.10Ui Unas 4
HWUiwszystkie wersjeUi Unas 4 Firmware
OSUi< 5.1.10Ui Unas Pro
HWUiwszystkie wersjeUi Unas Pro 4
HWUiwszystkie wersjeUi Unas Pro 4 Firmware
OSUi< 5.1.10Ui Unas Pro 8
HWUiwszystkie wersjeUi Unas Pro 8 Firmware
OSUi< 5.1.10Ui Unas Pro Firmware
OSUi< 5.1.10Ui Unifi Cloud Gateway Fiber
HWUiwszystkie wersjeUi Unifi Cloud Gateway Fiber Firmware
OSUi< 5.1.12Ui Unifi Cloud Gateway Industrial
HWUiwszystkie wersjeUi Unifi Cloud Gateway Industrial Firmware
OSUi< 5.1.12Ui Unifi Cloud Gateway Max
HWUiwszystkie wersjeUi Unifi Cloud Gateway Max Firmware
OSUi< 5.1.12Ui Unifi Cloud Gateway Ultra
HWUiwszystkie wersjeUi Unifi Cloud Gateway Ultra Firmware
OSUi< 5.1.12Ui Unifi Cloudkey
HWUiwszystkie wersjeUi Unifi Cloudkey Enterprise
HWUiwszystkie wersjeUi Unifi Cloudkey Enterprise Firmware
OSUi< 5.1.12Ui Unifi Cloudkey Firmware
OSUi< 5.1.12Ui Unifi Cloud Key Plus
HWUiwszystkie wersjeUi Unifi Cloud Key Plus Firmware
OSUi< 5.1.12
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Path Traversal
CWE
Powiązane podatności
CVE-2026-34908CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Nieprawidłowa kontrola dostępu w UniFi OS — nieautoryzowane zmiany systemowe
CVE-2026-34910CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Command Injection w UniFi OS via nieprawidłowa walidacja wejścia
CVE-2026-34909CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Path Traversal w UniFi OS — dostęp do plików systemowych i przejęcie konta
CVE-2026-33000CRITICAL9.1PL ✓ten sam produkt
Command Injection w UniFi OS — podatność na wstrzyknięcie poleceń
CVE-2023-24104CRITICAL9.8ten sam produkt
Ubiquiti Networks UniFi Dream Machine Pro v7.2.95 allows attackers to bypass domain restrictions via crafted p...