CVE-2026-32999
CriticalSummary
Niewystarczające filtrowanie znaków w module podpisywania agenta kopii zapasowej na serwerze Comet Backup umożliwia uwierzytelnionemu administratorowi najemcy wykonanie dowolnego kodu w imieniu uprzywilejowanego użytkownika na dotkniętym serwerze oraz podłączonych urządzeniach.
Risk Assessment
Podatność ta stwarza ryzyko wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad serwerem oraz podłączonymi urządzeniami, zagrażając bezpieczeństwu danych organizacji.
Recommendation
Zaleca się aktualizację oprogramowania serwera Comet Backup oraz wdrożenie dodatkowych mechanizmów filtrowania i kontroli dostępu, aby zminimalizować ryzyko wykorzystania tej podatności.
Original NVD description (English source)
Insufficient character filtering in backup agent signing module on Comet Backup server allows authenticated tenant administrator to execute an arbitrary code on behalf of a privileged user on the affected server and connected devices.

