CVE-2026-54224
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
UBB.threads jest podatny na atak typu Denial of Service (DoS). Autoryzowany atakujący może wysłać wiele równoczesnych żądań do przeglądania profilu użytkownika, co prowadzi do wyczerpania zasobów bazy danych i całkowitego zablokowania dostępu do aplikacji dla innych użytkowników.
Ocena ryzyka
Podatność ta może prowadzić do poważnych zakłóceń w dostępności aplikacji, co wpływa na doświadczenie użytkowników oraz może prowadzić do utraty danych lub reputacji organizacji.
Rekomendacja
Zaleca się monitorowanie i ograniczanie liczby równoczesnych żądań do profili użytkowników oraz aktualizację do najnowszej wersji oprogramowania, gdy będzie dostępna poprawka.
Oryginalny opis (angielski, źródło NVD)
UBB.threads is vulnerable to Denial of Service (DoS). By sending multiple concurrent requests to view any user profile on instances with many registered users, an authenticated attacker can easily exhaust database resources and completely deny access to the application for other users. Because vendor contact attempts were unsuccessful, the vulnerability has only been confirmed in version 7.7.5 but may also affect other versions.

