Katalog CVE

CVE-2025-32991

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W N2WS Backup & Recovery przed wersją 4.4.0, atak dwustopniowy na interfejs API RESTful prowadzi do zdalnego wykonania kodu.

Ocena ryzyka

Wykorzystanie tej podatności może umożliwić atakującemu zdalne uruchomienie dowolnego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację N2WS Backup & Recovery do wersji 4.4.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

In N2WS Backup & Recovery before 4.4.0, a two-step attack against the RESTful API results in remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS