CVE Catalog
CVE-2025-32991
CriticalSummary
W N2WS Backup & Recovery przed wersją 4.4.0, atak dwustopniowy na interfejs API RESTful prowadzi do zdalnego wykonania kodu.
Risk Assessment
Wykorzystanie tej podatności może umożliwić atakującemu zdalne uruchomienie dowolnego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację N2WS Backup & Recovery do wersji 4.4.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
In N2WS Backup & Recovery before 4.4.0, a two-step attack against the RESTful API results in remote code execution.

