CVE-2026-54220
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
uBB.threads jest podatny na atak typu Cross-Site Request Forgery (CSRF) z powodu braku mechanizmów ochronnych. Atakujący może oszukać uwierzytelnionego użytkownika, zmuszając go do wykonania niezamierzonych działań.
Ocena ryzyka
Brak ochrony przed CSRF może prowadzić do nieautoryzowanych działań w imieniu użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów ochronnych przed CSRF oraz aktualizację do najnowszej wersji oprogramowania, jeśli to możliwe.
Oryginalny opis (angielski, źródło NVD)
uBB.threads is vulnerable to a Cross-Site Request Forgery (CSRF) due to a lack of protective mechanisms. This allows an attacker to trick an authenticated user into executing unintended actions. Because vendor contact attempts were unsuccessful, the vulnerability has only been confirmed in version 7.7.5 but may also affect other versions.

