CVE-2025-23121

Опубликовано: 19 июн. 2025

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

EPSS Низкий

Описание

A vulnerability allowing remote code execution (RCE) on the Backup Server by an authenticated domain user

Ссылки

https://www.veeam.com/kb4743
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*

Версия до 12.3.2.3617 (исключая)

EPSS

Процентиль: 64%

0.00462

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-2wh3-fp99-rprg

CVSS3: 9.9

github

8 месяцев назад

A vulnerability allowing remote code execution (RCE) on the Backup Server by an authenticated domain user

BDU:2025-06894

CVSS3: 9.9

fstec

8 месяцев назад

Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication, связанная с недостатками механизма проверки входных данных, позволяющая нарушителю выполнить произвольный код на сервере резервного копирования

EPSS

Процентиль: 64%

0.00462

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-94