آسیبپذیری حیاتی با شناسه CVE-2025-34028 (امتیاز 9.0) در Commvault Command Center افشا شده است که میتواند منجر به اجرای کد دلخواه بر روی نصبهای آسیبپذیر شود.
بر اساس اطلاعیه Commvault که در ۱۷ آوریل 2025 منتشر شد، آسیبپذیری در نصب Command Center شناسایی شد که به نفوذگران راه دور امکان میدهد بدون نیاز به احراز هویت، اقدام به اجرای کد دلخواه کنند. نقص میتواند به طور کامل محیط Command Center را آلوده کند. نقص امنیتی مذکور نسخه 11.38 Innovation Release را از نسخه 11.38.0 تا 11.38.19 تحت تأثیر قرار میدهد و در نسخههای 11.38.20 و 11.38.25 برطرف شده است.
https://thehackernews.com/2025/04/critical-commvault-command-center-flaw.html
