CVE-2026-54220 – Cross-Site Request Forgery in UBB.threads

CVE ID :CVE-2026-54220

Published : June 18, 2026, 12:56 p.m. | 46 minutes ago

Description :uBB.threads is vulnerable to a Cross-Site Request Forgery (CSRF) due to a lack of protective mechanisms. This allows an attacker to trick an authenticated user into executing unintended actions.

Because vendor contact attempts were unsuccessful, the vulnerability has only been confirmed in version 7.7.5 but may also affect other versions.

Severity: 8.6 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-11791 – 389-ds-base: 389-ds-base: use-after-free in schema reload via attr_syntax_swap_ht()

CVE-2026-44691 – Eclipse Theia Workspace Trust Bypass via Malicious Task Definitions

CVE-2026-22551 – Eclipse Theia Improper Neutralization of Special Elements used in an Image URI (Image Path Traversal)

CVE-2025-58175 – GeoServer has a Server-Side Request Forgery (SSRF) Vulnerability in its XML Entity Resolution