CVE-2026-29200
KrytyczneStreszczenie
Odkryto krytyczną podatność IDOR w Comet Backup, która dotyczy wszystkich wersji od 20.11.0 do 26.1.1 oraz 26.2.1. Podatność ta pozwala administratorowi najemcy na podszywanie się pod konto końcowego użytkownika innego najemcy na tym samym serwerze za pomocą podatnego wywołania API.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa danych, umożliwiając nieautoryzowany dostęp do kont użytkowników innych najemców. Może to prowadzić do wycieku danych i naruszenia prywatności.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie Comet Backup do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy przeprowadzić audyt uprawnień administratorów najemców.
Oryginalny opis (angielski, źródło NVD)
A critical IDOR vulnerability has been discovered in Comet Backup affecting all versions from 20.11.0 to 26.1.1 and 26.2.1. The vulnerability allows a tenant administrator to impersonate any end-user account of other tenants on the same server via a vulnerable API call.

