CVE-2025-63910

CVSS 7.2 HIGHEPSS 0.4%CWE-345

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.2EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

03 mar 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

An authenticated arbitrary file upload vulnerability in Cohesity TranZman Migration Appliance Release 4.0 Build 14614 allows attackers with Administrator privileges to execute arbitrary code via uploading a crafted patch file.

CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:H/S:U/UI:N

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://docs.stoneram.com/index.php/Tranzman https://gist.github.com/GregDurys/74c36c36bef81293a42022758f2736a9 https://github.com/GregDurys/Cohesity-TranZman-CVEs