Описание
A security vulnerability has been identified that allows remote attackers to perform unauthorized file system access through a path traversal issue. The vulnerability may lead to remote code execution.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.36.60 (исключая)
cpe:2.3:a:commvault:commvault:*:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.49939
Средний
8.8 High
CVSS3
Дефекты
CWE-36
Связанные уязвимости
CVSS3: 8.8
github
6 месяцев назад
An issue was discovered in Commvault before 11.36.60. A security vulnerability has been identified that allows remote attackers to perform unauthorized file system access through a path traversal issue. The vulnerability may lead to remote code execution.
CVSS3: 8.8
fstec
6 месяцев назад
Уязвимость платформы резервного копирования и восстановления данных CommVault, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к файловой системе и выполнить произвольный код
EPSS
Процентиль: 98%
0.49939
Средний
8.8 High
CVSS3
Дефекты
CWE-36