GHSA-mhc8-6x59-4q3w

Опубликовано: 20 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

An issue was discovered in Commvault before 11.36.60. A security vulnerability has been identified that allows remote attackers to perform unauthorized file system access through a path traversal issue. The vulnerability may lead to remote code execution.

Ссылки

EPSS

Процентиль: 98%

0.49939

Средний

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-57790

Дефекты

CWE-36

Связанные уязвимости

CVE-2025-57790

CVSS3: 8.8

nvd

6 месяцев назад

A security vulnerability has been identified that allows remote attackers to perform unauthorized file system access through a path traversal issue. The vulnerability may lead to remote code execution.

BDU:2025-10237

CVSS3: 8.8

fstec

6 месяцев назад

Уязвимость платформы резервного копирования и восстановления данных CommVault, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к файловой системе и выполнить произвольный код

EPSS

Процентиль: 98%

0.49939

Средний

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-57790

Дефекты

CWE-36