つみかさね

CVE-2026-22557

Critical(10)

CVE-2026-22557 — UniFi Network Application パストラバーサル

公開日: 2026-05-01データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
UniFi Network ApplicationUbiquiti特定バージョン(Ubiquiti 非開示)

対応ガイド

high|対応必須セキュリティ修正影響: 極めて広範

推奨アクション

  1. 1影響を受けるバージョンを確認
  2. 2最新バージョンへアップデート
  3. 3アップデート困難な場合はネットワークアクセスを制限

影響対象

UniFi Network Application利用者

補足

  • -CVSS 10.0 最高スコア — 直ちに対応を推奨します
CVEUniFiUbiquitiパストラバーサル

概要

UniFi Network Application にパストラバーサル脆弱性が発見されました。ネットワークアクセスを持つ悪意ある攻撃者が、認証なしにシステム上のファイルにアクセスし、基盤となるアカウントへの不正アクセスに悪用できます。CVSS スコアは最高値の 10.0 となっており、極めて深刻な脆弱性です。

Ubiquiti はセキュリティアドバイザリーバレティン 062 を公開し、最新バージョンへのアップデートを強く推奨しています。

CVSSベクトル

項目
CVSSスコア10.0
深刻度Critical
攻撃経路 (AV)ネットワーク (Network)
攻撃複雑度 (AC)低 (Low)
必要権限 (PR)不要 (None)
ユーザー操作 (UI)不要 (None)
CWECWE-22 (パストラバーサル)

影響を受けるソフトウェア

製品ベンダー影響バージョン
UniFi Network ApplicationUbiquiti特定バージョン(Ubiquiti 非開示)

修正バージョンと回避策

  • 修正バージョン: Ubiquiti セキュリティアドバイザリーバレティン 062 に従い最新バージョンへアップデート
  • 暫定回避策: アップデートが困難な場合は、UniFi Network Application へのネットワークアクセスをファイアウォール等で制限する

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-22559UniFi Network Server 入力検証不備CVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-22557
Ubiquiti Advisory:https://community.ui.com/releases/Security-Advisory-Bulletin-062-062/c29719c0-405e-4d4a-8f26-e343e99f931b
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。