一、漏洞详情

Commvault-WebServer是Commvault公司推出的一款网络服务器软件。

近日，监测到一则Commvault-Web Server 组件存在代码执行漏洞（CVE-2025-57790）。Commvault 存在未授权远程代码执行漏洞，未授权的攻击者可以利用 CVE-2025-57788、CVE-2025-57789、CVE-2025-57791 漏洞绕过认证并实现提权，最终实现远程代码执行导致服务器失陷。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

目前受影响的 Commvault-WebServer 版本：

11.32.0 ≤ Commvault <11.32.102

11.36.0 ≤ Commvault < 11.36.60

11.38.20 ≤ Commvault < 11.38.32

三、修复建议

官方已发布最新版本修复该漏洞，建议受影响用户更新到以下版本：

Commvault 11.32.102

Commvault 11.36.60

Commvault 11.38.32