• 漏洞编号：CVE-2025-34028
• 漏洞等级：严重
• 漏洞标签：EXP已公开
• 发布时间：2025-04-23

漏洞描述

Commvault Command Center 是 Commvault 提供的一款用于集中管理和监控整个数据保护环境的 Web管理界面。2025年4月，互联网上披露CVE\-2025\-34028，攻击者可利用deployWebpackage.do接口的SSRF造成远程代码执行，控制服务器。官方已发布安全更新，建议升级至最新版本。

修复建议

官方已发布安全更新，建议升级至最新版本。

参考链接

https://documentation.commvault.com/securityadvisories/CV_2025_04_1.html

https://avd.aliyun.com/detail?id=AVD-2025-34028