CVE-2025-62842 – HBS 3 Hybrid Backup Sync

CVE ID : CVE-2025-62842

Published : Jan. 2, 2026, 3:51 p.m. | 33 minutes ago

Description : An external control of file name or path vulnerability has been reported to affect HBS 3 Hybrid Backup Sync. If an attacker gains local network access, they can then exploit the vulnerability to read or modify files or directories.

We have already fixed the vulnerability in the following version:
HBS 3 Hybrid Backup Sync 26.2.0.938 and later

Severity: 7.0 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-48797 – Backpropagate: backprop ui –auth and backprop ui –share do not enforce authentication

CVE-2026-44587 – CarrierWave has a denylisted_content_type bypass via Unescaped Regex Metacharacters

CVE-2026-48616 – Rocket.Chat Livechat File Access Control Bypass

CVE-2026-48929 – Rocket.Chat Unauthenticated File Deletion