Sorun Ayrıntıları
CVE-2025-23082
Bir saldırganın, sistemden yetkisiz istekler göndermek için Sunucu Tarafı İstek Sahteciliği'ni (SSRF) kullanmasına olanak tanıyan ve potansiyel olarak ağ sayımına yol açan veya diğer saldırıları kolaylaştıran bir güvenlik açığı.
Veeam Backup for Microsoft Azure 7.1.0.22 ve tüm önceki sürümleri etkiler .
Önem: Yüksek
CVSS v3.1 Puanı: 7,2
Kaynak: Dahili test sırasında keşfedildi.
Çözüm
Bu güvenlik açığı, Microsoft Azure için Veeam Backup'ın aşağıdaki sürümünden başlayarak giderildi :