Commvault deployServiceCommcell.do 存在文件上传致RCE漏洞(CVE-2025-34028)

免责声明

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。
对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。
举荐一个圈子，专注漏洞情报分享：https://pc.fenchuan8.com/#/index?forum=101997&yqm=DHL4E

一：产品介绍

Commvault是一款领先的企业级数据管理和备份恢复解决方案，提供全面的数据保护、智能存储优化和云端就绪架构。其一体化平台支持跨物理、虚拟及多云环境的自动化备份、灾难恢复、合规治理与数据迁移，通过AI驱动分析实现高效资源利用和快速容灾。独特的数据编排能力可降低存储成本，同时确保敏感信息的安全性与可检索性，适用于复杂IT生态下的长期数据保留