关键漏洞信息 漏洞概述 Advisory ID: CV_2025_04_2 Severity: MEDIUM Issued: 2025-04-14 Updated: 2025-04-16 CVSS Score Range: 5.5 Description: CommServe和Web Server安装中存在一个安全漏洞,允许在无需身份验证的情况下进行远程SQL注入攻击。同一系统中的其他安装不受此漏洞影响。 受影响产品 解决方案 立即在受影响版本的CommServe、Web Servers和Command Center上安装已解决的维护版本。 客户端计算机不受此漏洞影响。 有关安装维护版本的更多信息,请参阅安装Commvault软件更新。 在11.38创新版本中,问题已在以下创新更新版本中解决: - 11.38.20(包含2025年4月10日的修复) - 11.38.25(包含2025年4月10日的修复) 文档 文档链接