基本信息
漏洞编号: CVE-2025-34028
危险等级: 严重
影响版本: 11.38.0 ≤ Commvault < 11.38.20
受影响组件: Commvault-WebServer
验证状态: 已验证
修复状态: 官方已发布修复版本
漏洞详情
Commvault-WebServer组件中存在路径遍历漏洞,攻击者可利用该漏洞上传恶意ZIP文件到服务器。文件被解析后可执行任意代码,导致服务器完全失陷。由于该漏洞的利用不需要认证,并且已公开相关PoC和ExP代码,因此其威胁程度极高,影响范围广泛。
影响范围
影响版本
11.38.0 ≤ Commvault < 11.38.20
受影响的产品
- 11.38.0 ≤ Commvault < 11.38.20
验证方法
- 检查服务器中运行的 Commvault-WebServer 版本,确保其处于受影响范围内。
- 尝试访问服务器上传接口的路径,检测是否存在未授权路径遍历漏洞。
修复方案
方案一:版本升级 (推荐)
升级到 Commvault 11.38.20 及以上版本,避免漏洞利用。
方案二:临时修复
对受影响的 WebServer 组件进行以下配置调整:
- 限制上传接口的访问权限。
- 禁用 ZIP 文件解析功能。
- 部署 Web 应用防火墙 (WAF) 拦截恶意请求。