Commvault Command Center Path Traversal sérülékenysége
Angol cím: Commvault Command Center Path Traversal Vulnerability
Publikálás dátuma: 2025.05.05.
Utolsó módosítás dátuma: 2025.05.05.
Leírás
A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.
Leírás forrása: CWE-22 Leírás utolsó módosítása: 2025.04.03.Elemzés leírás
Eredeti nyelven:
A path traversal vulnerability in Commvault Command Center Innovation Release allows an unauthenticated actor to upload ZIP files, which, when expanded by the target server, result in Remote Code Execution.
Elemzés leírás forrása: CVE-2025-34028 Elemzés leírás utolsó módosítása: 2025.05.02.Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 10.0 (Kritikus)
Vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H
Hatás pontszáma: 6.0
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Alacsony
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)