Katalog CVE

CVE-2026-54224

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

UBB.threads jest podatny na atak typu Denial of Service (DoS). Autoryzowany atakujący może wysłać wiele równoczesnych żądań do przeglądania profilu użytkownika, co prowadzi do wyczerpania zasobów bazy danych i całkowitego zablokowania dostępu do aplikacji dla innych użytkowników.

Ocena ryzyka

Podatność ta może prowadzić do poważnych zakłóceń w dostępności aplikacji, co wpływa na doświadczenie użytkowników oraz może prowadzić do utraty danych lub reputacji organizacji.

Rekomendacja

Zaleca się monitorowanie i ograniczanie liczby równoczesnych żądań do profili użytkowników oraz aktualizację do najnowszej wersji oprogramowania, gdy będzie dostępna poprawka.

Oryginalny opis (angielski, źródło NVD)

UBB.threads is vulnerable to Denial of Service (DoS). By sending multiple concurrent requests to view any user profile on instances with many registered users, an authenticated attacker can easily exhaust database resources and completely deny access to the application for other users. Because vendor contact attempts were unsuccessful, the vulnerability has only been confirmed in version 7.7.5 but may also affect other versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS