🇬🇧 English Version#
Overview#
- A critical vulnerability, CVE-2026-29200, has been discovered in Comet Backup with a CVSS score of 9.9.
- The flaw allows a total cross-tenant takeover, meaning an attacker can gain full control over other tenants’ backup environments.
Impact#
- This vulnerability poses a severe risk to organizations using Comet Backup, potentially leading to data breaches, unauthorized access, and service disruption.
- The high CVSS score reflects the ease of exploitation and the extensive damage possible.
Related Posts#
- Vault Unlocked: High-Severity Flaws in Vaultwarden Expose Encrypted Secrets and Allow Privilege Escalation
- Unauthenticated Nginx UI Flaw Leaks Decryption Keys and Server Secrets
- High-Severity IDOR Flaw Lets Admins Hijack TP-Link Omada Owner Accounts
🇹🇭 ฉบับภาษาไทย#
ภาพรวม#
- พบช่องโหว่ร้ายแรง CVE-2026-29200 ใน Comet Backup ที่มีคะแนน CVSS 9.9
- ช่องโหว่นี้ทำให้สามารถยึดครองข้ามผู้เช่าได้ทั้งหมด หมายความว่าผู้โจมตีสามารถควบคุมสภาพแวดล้อมสำรองข้อมูลของผู้เช่ารายอื่นได้อย่างสมบูรณ์
ผลกระทบ#
- ช่องโหว่นี้ก่อให้เกิดความเสี่ยงร้ายแรงต่อองค์กรที่ใช้ Comet Backup ซึ่งอาจนำไปสู่การละเมิดข้อมูล การเข้าถึงโดยไม่ได้รับอนุญาต และการหยุดชะงักของบริการ
- คะแนน CVSS ที่สูงสะท้อนถึงความง่ายในการโจมตีและความเสียหายที่อาจเกิดขึ้นได้มาก
โพสต์ที่เกี่ยวข้อง#
- Vault Unlocked: ช่องโหว่ระดับร้ายแรงใน Vaultwarden ที่เปิดเผยความลับที่เข้ารหัสและอนุญาตให้ยกระดับสิทธิ์
- ช่องโหว่ Nginx UI ที่ไม่ต้องยืนยันตัวตนทำให้รั่วไหลของคีย์ถอดรหัสและความลับของเซิร์ฟเวอร์
- ช่องโหว่ IDOR ระดับร้ายแรงที่ให้ผู้ดูแลระบบสามารถยึดบัญชีเจ้าของ TP-Link Omada
📋 ข้อมูลอ้างอิง#
| รายการ | ข้อมูล |
|---|---|
| ระดับความรุนแรง | 🔴 Critical |
| แหล่งที่มา | # |
| วันที่เผยแพร่ | 2026-05-04 |
| ภาษาต้นฉบับ | en |
📌 บทความนี้สร้างโดย AI กรุณาตรวจสอบก่อน publish