0xBlackash/CVE-2026-22557

## 📋 概述 **Ubiquiti UniFi 网络应用**（UniFi 控制器）中存在一个**关键的无认证路径遍历漏洞**（CWE-22）。 具有**网络访问权限**的攻击者可以利用此漏洞： - 遍历目录边界（`../`） - 读取和操作底层操作系统上的任意文件 - 可能获得对系统账户的未授权访问并实现完全控制 **无需认证或用户交互。** **CVSS v3.1 基础分数：10.0（严重）** **向量：** `AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H` ## 🛠 受影响的产品和版本 | 产品 | 受影响版本 | 修复版本 | |----------------------------------|------------------------------------|---------------------------| | **UniFi 网络应用**（稳定版） | ≤ 10.1.85 | 10..189 | | **UniFi 网络应用**（发布候选版） | ≤ 10.2.93 | 10.2.97 | | **UniFi Express**（固件） | ≤ 4.0.12（或某些构建中的 9.0.114） | 4.0.13 | **已确认存在漏洞的示例：** - 正式版本：10.1.85 及更早版本 - RC 版本：10.2.93 及更早版本 ## ✅ 修复版本 - **UniFi 网络应用** → **10.1.89**（稳定版）或 **10.2.97**（RC 版） - **UniFi Express** → 固件 **4.0.13** 或更高版本 **官方公告：** [安全公告 062](https://community.ui.com/releases/Security-Advisory-Bulletin-062-062/c29719c0-405e-4d4a-8f26-e343e99f931b) ## 🔥 影响 - 通过网络进行**远程利用** - 对敏感文件的完全读写权限 - 潜在的**账户接管**和系统入侵 - 无需用户交互 - 范围变更（S:C）扩大了影响范围 此漏洞因其利用简便性和严重后果获得了**最高 CVSS 分数 10.0**。 ## 🛡️ 建议的缓解措施 **1. 立即更新** - 将您的 UniFi 网络应用升级到最新的修复版本。 - 更新所有 UniFi Express 设备。 **2. 临时解决方案（如果补丁延迟）** - 限制对 UniFi 控制器管理界面的访问（仅允许受信任的 IP 地址） - 避免将控制器直接暴露在互联网上 - 监控日志中的异常文件访问尝试 **3. 最佳实践** - 在可能的情况下启用自动更新 - 定期查看 [Ubiquiti 社区发布版本](https://community.ui.com/releases) ## 🔗 参考资料 - [NVD - CVE-2026-22557](https://nvd.nist.gov/vuln/detail/CVE-2026-22557) - [Ubiquiti 安全公告 062](https://community.ui.com/releases/Security-Advisory-Bulletin-062-062/c29719c0-405e-4d4a-8f26-e343e99f931b) - [CVE 记录](https://www.cve.org/CVERecord?id=CVE-2026-22557) - 发现者：**n00r3 (@izn0u)** 通过 HackerOne **相关漏洞：** - **CVE-2026-22558** — 认证型 NoSQL 注入（CVSS 7.7）

标签：CVE-2026-22557, CVSS 10.0, CWE-22, DNS通配符暴力破解, HTTP工具, Network Application, Ubiquiti, UniFi, Web应用漏洞, 严重漏洞, 数据展示, 文件读取, 服务器端漏洞, 未经授权访问, 系统入侵, 红队, 网络安全, 网络安全审计, 路径遍历, 防御加固, 隐私保护, 零日漏洞