Ubiquiti UniFi Network Application: Kritische Lücke erlaubt unbefugten Zugangvor 14 Minutenheise Security 19.03.2026

Ubiquiti hat zwei Sicherheitslücken in seiner UniFi Network Application gemeldet, von denen eine als kritisch eingestuft wird (CVSS 10). Diese kritische Schwachstelle, eine Path-Traversal-Lücke (CVE-2026-22557), ermöglicht es Angreifern mit Netzwerkzugang, auf Dateien und Konten im darunterliegenden System zuzugreifen und diese zu manipulieren. Eine weitere Schwachstelle (CVE-2026-22558, CVSS 7.7) erlaubt authentifizierten Angreifern eine Rechteausweitung durch NoSQL-Injection. Ubiquiti hat Updates bereitgestellt, die die Fassungen UniFi Network Application 10.1.89, 10.2.97 und die Firmware 4.0.13 für UniFi Express (entspricht UniFi Network Application 9.0.118) oder neuere Versionen umfassen. Admins wird dringend empfohlen, diese Aktualisierungen umgehend zu installieren, um die Angriffsfläche zu minimieren.














