CVE-2025-48984

Опубликовано: 31 окт. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A vulnerability allowing remote code execution (RCE) on the Backup Server by an authenticated domain user.

Ссылки

https://www.veeam.com/kb4771
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*

Версия от 12.0.0.1402 (включая) до 12.3.2.4165 (исключая)

EPSS

Процентиль: 57%

0.00357

Низкий

8.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-mfh4-q3x5-4cxg

CVSS3: 8.8

github

3 месяца назад

A vulnerability allowing remote code execution (RCE) on the Backup Server by an authenticated domain user.

BDU:2025-13302

CVSS3: 8.8

fstec

4 месяца назад

Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 57%

0.00357

Низкий

8.8 High

CVSS3

Дефекты

CWE-94