یک آسیب‌پذیری امنیتی بحرانی در Commvault Command Center کشف شده که امکان اجرای کد دلخواه را فراهم می‌کند. این آسیب‌پذیری با شناسه CVE-2025-34028 و امتیاز CVSS برابر 9.0 از 10، به مهاجمان اجازه می‌دهد بدون احراز هویت کد را از راه دور اجرا کنند و محیط Command Center را به طور کامل در اختیار بگیرند.

آسیب‌پذیری که توسط محقق watchTowr Labs کشف شده، نسخه‌های 11.38.0 تا 11.38.19 را تحت تأثیر قرار می‌دهد و در نسخه‌های 11.38.20 و 11.38.25 برطرف شده است. این مشکل در endpoint به نام “deployWebpackage.do” ریشه دارد و باعث ایجاد آسیب‌پذیری SSRF می‌شود که سپس از طریق آپلود فایل ZIP حاوی فایل JSP مخرب به اجرای کد منجر می‌شود. با توجه به استثمار فعال آسیب‌پذیری‌های مشابه در نرم‌افزارهای پشتیبان‌گیری، اعمال به‌روزرسانی‌های امنیتی ضروری است.