Kritische Schwachstelle in UniFi Network Application

Durch die Ausnutzung der Schwachstelle können Angreifende auf Systemdateien zugreifen. Dies kann eine Erweiterung der Berechtigungen und einen vollständigen Zugriff auf das System ermöglichen. Ursache hierfür ist ein Path-Traversal-Fehler. Betroffen sind folgende Versionen: 

• UniFi Network Application bis einschl. Version 10.1.85
• UniFi Express (UX) Firmware bis einschl. Version 9.0.114

Die Schwachstelle hat die Kennung CVE-2026-22557. Für die Sicherheitslücke ist der höchstmögliche CVSS-Base-Score von 10/10 angegeben.

Ubiquiti ist ein US-amerikanischer Hersteller von Netzwerkkomponenten. Der Hauptsitz ist ein New York City.

Aktualisieren Sie UniFi Network Application auf Version 10.1.89 oder 10.2.97, oder aktualisieren Sie die Firmware von UniFi Express auf Version 4.0.13. Mit diesen Versionen wird außerdem die Schwachstelle mit der Kennung CVE-2026-22558 geschlossen.