CVE-2026-9783

Nome do Software Vulnerável e Versões Afetadas Quest NetVault Backup (versões afetadas não especificadas)

Description Uma falha no processamento de mensagens JSON-RPC do NVBURemovableMedia permite que atacantes remotos executem código arbitrário no contexto de NETWORK SERVICE. O problema é causado pela validação insuficiente de uma string fornecida pelo usuário usada para construir consultas SQL, levando a uma injeção de SQL. Embora a autenticação seja normalmente necessária, o mecanismo de autenticação pode ser ignorado para explorar essa falha.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.