| CVE編號 | CVE-2025-57790 |
|---|---|
| 影響產品 | Commvault |
| 解決辦法 | 更新至 Commvault 11.32.102 (含)之後版本、Commvault 11.36.60 (含)之後版本 |
| 張貼日 | 2025-08-26 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
備份與資料保護軟體廠商 CommVault,以企業級整合資料管理解決方案著稱,支援多平台、多環境的備份與還原,並提供高效的資料保護技術及雲端整合能力。近期發布重大資安漏洞公告(CVE-2025-57790,CVSS 3.x:8.8),此漏洞允許遠端攻擊者利用路徑遍歷執行未經授權的檔案系統存取,可能導致遠端程式碼執行。
- 影響平台:
Commvault 11.32.0至11.32.101版本、
Commvault 11.36.0至11.36.59版本