【漏洞详情】

Commvault存在未授权远程代码执行漏洞，未授权的攻击者可以利用CVE-2025-57788、CVE-2025-57789、CVE-2025-57791漏洞绕过认证并实现提权，最终实现远程代码执行导致服务器失陷。

目前受影响的Commvault版本：

11.32.0 ≤ Commvault <11.32.102

11.36.0 ≤ Commvault < 11.36.60

11.38.20 ≤ Commvault < 11.38.32

官方已发布最新版本修复该漏洞，建议受影响用户更新到以下版本：

Commvault 11.32.102

Commvault 11.36.60

Commvault 11.38.32