Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-3928

Опубликовано: 25 апр. 2025
Источник: nvd
CVSS3: 8.8
EPSS Средний

Описание

Commvault Web Server has an unspecified vulnerability that can be exploited by a remote, authenticated attacker. According to the Commvault advisory: "Webservers can be compromised through bad actors creating and executing webshells." Fixed in version 11.36.46, 11.32.89, 11.28.141, and 11.20.217 for Windows and Linux platforms. This vulnerability was added to the CISA Known Exploited Vulnerabilities (KEV) Catalog on 2025-04-28.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:commvault:commvault:*:*:*:*:*:*:*:*
Версия от 11.20.0 (включая) до 11.20.217 (исключая)
cpe:2.3:a:commvault:commvault:*:*:*:*:*:*:*:*
Версия от 11.28.0 (включая) до 11.28.141 (исключая)
cpe:2.3:a:commvault:commvault:*:*:*:*:*:*:*:*
Версия от 11.32.0 (включая) до 11.32.89 (исключая)
cpe:2.3:a:commvault:commvault:*:*:*:*:*:*:*:*
Версия от 11.36.0 (включая) до 11.36.46 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.16826
Средний

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-wqxv-v2vg-q37x

CVSS3: 8.8
github
10 месяцев назад

Commvault Web Server has an unspecified vulnerability that can be exploited by a remote, authenticated attacker. According to the Commvault advisory: "Webservers can be compromised through bad actors creating and executing webshells." Fixed in version 11.36.46, 11.32.89, 11.28.141, and 11.20.217 for Windows and Linux platforms.

fstec логотип

BDU:2025-05191

CVSS3: 8.8
fstec
12 месяцев назад

Уязвимость веб-сервера системы резервного копирования и восстановления данных CommVault, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%
0.16826
Средний

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo