CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-32999

Critical
Published: Translated: NVD NIST

Summary

Niewystarczające filtrowanie znaków w module podpisywania agenta kopii zapasowej na serwerze Comet Backup umożliwia uwierzytelnionemu administratorowi najemcy wykonanie dowolnego kodu w imieniu uprzywilejowanego użytkownika na dotkniętym serwerze oraz podłączonych urządzeniach.

Risk Assessment

Podatność ta stwarza ryzyko wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad serwerem oraz podłączonymi urządzeniami, zagrażając bezpieczeństwu danych organizacji.

Recommendation

Zaleca się aktualizację oprogramowania serwera Comet Backup oraz wdrożenie dodatkowych mechanizmów filtrowania i kontroli dostępu, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

Insufficient character filtering in backup agent signing module on Comet Backup server allows authenticated tenant administrator to execute an arbitrary code on behalf of a privileged user on the affected server and connected devices.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS