NVD Vulnerability Detail
Search Exploit, PoC
CVE-2026-55110
Summary

A malicious actor who lures an authenticated user to a malicious page could exploit a Cross-Origin Resource Sharing (CORS) misconfiguration found in UniFi OS to trigger actions in UniFi OS using that user's session.

Publication Date July 3, 2026, 12:17 a.m.
Registration Date July 3, 2026, 4:29 a.m.
Last Update July 10, 2026, 3:33 a.m.
CVSS3.1 : MEDIUM
スコア 6.1
Vector CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI)
影響の想定範囲(S) 変更あり
機密性への影響(C)
完全性への影響(I)
可用性への影響(A) なし
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:ui:unifi_os_server:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_dream_machine_beast_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_dream_machine_pro_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_dream_machine_special_edition_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_dream_machine_pro_max_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_dream_machine_beast_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:enterprise_fortress_gateway_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_dream_router_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_dream_wall_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_dream_router_7_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_express_7_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_cloudkey_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_cloud_key_plus_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_cloudkey_enterprise_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_network_video_recorder_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_network_video_recorder_pro_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_network_video_recorder_instant_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:enterprise_network_video_recorder_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:enterprise_network_video_recorder_core_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_network_video_recorder_g2_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_network_video_recorder_g2_pro_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_cloud_gateway_ultra_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_cloud_gateway_max_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_cloud_gateway_industrial_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unifi_cloud_gateway_fiber_firmware:*:*:*:*:*:*:*:* 5.1.15
cpe:2.3:o:ui:unas_2_firmware:*:*:*:*:*:*:*:* 5.1.16
cpe:2.3:o:ui:unas_4_firmware:*:*:*:*:*:*:*:* 5.1.16
cpe:2.3:o:ui:unas_pro_firmware:*:*:*:*:*:*:*:* 5.1.16
cpe:2.3:o:ui:unas_pro_4_firmware:*:*:*:*:*:*:*:* 5.1.16
cpe:2.3:o:ui:unas_pro_8_firmware:*:*:*:*:*:*:*:* 5.1.16
cpe:2.3:o:ui:enterprise_firewall_core_firmware:*:*:*:*:*:*:*:* 5.1.18
Configuration2 or higher or less more than less than
Related information, measures and tools
Common Vulnerabilities List