Katalog CVE

CVE-2026-54223

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.63%

Percentyl 45 — wyżej niż 45% wszystkich znanych CVE

Streszczenie

UBB.threads jest podatny na atak typu Path traversal, co pozwala atakującym z uprawnieniami do edytowania szablonów na odczyt i zapis dowolnych plików na serwerze aplikacji, co prowadzi do zdalnego wykonania kodu.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do uzyskania pełnej kontroli nad serwerem aplikacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji UBB.threads oraz ograniczenie uprawnień do edytowania szablonów tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

UBB.threads is vulnerable to Path traversal, allowing attackers with privilege to edit templates to read and write any file on the application’s server that application has privileges to, what results in Remote Code Execution.  Because vendor contact attempts were unsuccessful, the vulnerability has only been confirmed in version 7.7.5 but may also affect other versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS