CVE-2025-59468

Опубликовано: 08 янв. 2026

Источник: nvd

CVSS3: 9

CVSS3: 9.1

EPSS Низкий

Описание

This vulnerability allows a Backup Administrator to perform remote code execution (RCE) as the postgres user by sending a malicious password parameter.

Ссылки

https://www.veeam.com/kb4792
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*

Версия от 13.0.0.4967 (включая) до 13.0.1.1071 (исключая)

EPSS

Процентиль: 53%

0.00305

Низкий

9 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-48mv-p55r-f874

CVSS3: 9

github

около 1 месяца назад

This vulnerability allows a Backup Administrator to perform remote code execution (RCE) as the postgres user by sending a malicious password parameter.

EPSS

Процентиль: 53%

0.00305

Низкий

9 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-77