发布日期：2025-08-19
更新日期：2026-03-13

受影响系统：

Commvault Commvault >= 11.36.0 <= 11.36.59
Commvault Commvault >= 11.32.0 <= 11.32.101

描述：

---

CVE(CAN) ID: CVE-2025-57788

Commvault是美国Commvault公司的一个数据备份、恢复软件。
Commvault 11.32.0至11.32.101版本、11.36.0至11.36.59版本存在硬编码密码使用漏洞，未经身份认证的攻击者可利用该漏洞在无需用户凭据的情况下执行API调用。

<**>

建议：

---

厂商补丁：

Commvault
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://labs.watchtowr.com/guess-who-would-be-stupid-enough-to-rob-the-same-vault-twice-pre-auth-rce-chains-in-commvault/#wt-2025-0047hardcoded-credentials

浏览次数：42
严重程度：0（网友投票）