CVE Catalog
CVE-2026-21708
CriticalCVSS 9.9Summary
Podatność umożliwia użytkownikowi Backup Viewer zdalne wykonanie kodu (RCE) jako użytkownik postgres. To może prowadzić do nieautoryzowanego dostępu do systemu.
Risk Assessment
Organizacja może być narażona na poważne zagrożenia związane z bezpieczeństwem, w tym utratę danych i nieautoryzowane operacje w systemie.
Recommendation
Zaleca się ograniczenie dostępu do Backup Viewer oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko zdalnego wykonania kodu.
Original NVD description (English source)
A vulnerability allowing a Backup Viewer to perform remote code execution (RCE) as the postgres user.

