Kritisk "Path Traversal" sårbarhed i Commvault

Eskil Sørensen

08.22.2025 11:05

PoC-exploits i omløb.

Der er observeret en kritisk "Path Traversal" sårbarhed i Commvault. Sårbarheden er registreret som EUVD-2025-25256 / CVE-2025-57790 med en CVSS-score på 8,7 og en EPSS-score på 0,38 pct.

Sårbarheden kan give en ondsindet fjernaktør mulighed for at opnå uautoriseret adgang til filsystemet, hvilket kan føre til fjernafvikling af kode.

De berørte systemer er Commvault (Commcell) mellem version 11.32.0 og 11.32.101 og Commvault (Commcell) mellem 11.36.0 og 11.36.59

Der er ikke rapporteret om aktiv udnyttelse, men der er flere Proof of concepts (PoCs) i omløb.

Det anbefales at opdatere sårbare installationer med det samme, jf. producentens anvisninger.

Læs mere

https://documentation.commvault.com/securityadvisories/CV_2025_08_2.html

Sårbarhed