Katalog CVE

CVE-2026-29200

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Odkryto krytyczną podatność IDOR w Comet Backup, która dotyczy wszystkich wersji od 20.11.0 do 26.1.1 oraz 26.2.1. Podatność ta pozwala administratorowi najemcy na podszywanie się pod konto końcowego użytkownika innego najemcy na tym samym serwerze za pomocą podatnego wywołania API.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa danych, umożliwiając nieautoryzowany dostęp do kont użytkowników innych najemców. Może to prowadzić do wycieku danych i naruszenia prywatności.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie Comet Backup do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy przeprowadzić audyt uprawnień administratorów najemców.

Oryginalny opis (angielski, źródło NVD)

A critical IDOR vulnerability has been discovered in Comet Backup affecting all versions from 20.11.0 to 26.1.1 and 26.2.1. The vulnerability allows a tenant administrator to impersonate any end-user account of other tenants on the same server via a vulnerable API call.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS