Commvault 存在重大資安漏洞(CVE-2025-57790)

一、漏洞簡述

備份與資料保護軟體廠商 Commvault,以企業級整合資料管理解決方案著稱,支援多平台、多環境的備份與還原,並提供高效的資料保護技術及雲端整合能力。

CVE-2025-57790|CVSS:8.8

此漏洞允許遠端攻擊者利用路徑遍歷執行未經授權的檔案系統存取,可能導致遠端程式碼執行。

二、設備/版本影響

Commvault 11.32.0 至 11.32.101 版本
Commvault 11.36.0 至 11.36.59 版本

三、建議處置

更新至 Commvault 11.32.102(含)之後版本
更新至 Commvault 11.36.60(含)之後版本

四、相關連結

  1. CV_2025_08_2: Path Traversal Vulnerability
  2. CVE-2025-57790