GHSA-wqxv-v2vg-q37x

Опубликовано: 25 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

Commvault Web Server has an unspecified vulnerability that can be exploited by a remote, authenticated attacker. According to the Commvault advisory: "Webservers can be compromised through bad actors creating and executing webshells." Fixed in version 11.36.46, 11.32.89, 11.28.141, and 11.20.217 for Windows and Linux platforms.

Ссылки

EPSS

Процентиль: 95%

0.16826

Средний

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-3928

Связанные уязвимости

CVE-2025-3928

CVSS3: 8.8

nvd

10 месяцев назад

BDU:2025-05191

CVSS3: 8.8

fstec

12 месяцев назад

Уязвимость веб-сервера системы резервного копирования и восстановления данных CommVault, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%

0.16826

Средний

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-3928