CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-32991

Critical
Published: Translated: NVD NIST

Summary

W N2WS Backup & Recovery przed wersją 4.4.0, atak dwustopniowy na interfejs API RESTful prowadzi do zdalnego wykonania kodu.

Risk Assessment

Wykorzystanie tej podatności może umożliwić atakującemu zdalne uruchomienie dowolnego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację N2WS Backup & Recovery do wersji 4.4.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

In N2WS Backup & Recovery before 4.4.0, a two-step attack against the RESTful API results in remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS