ГлавнаяБаза уязвимостей БДУ → BDU:2016-01292
7.5высокая

BDU:2016-01292

Уязвимость интерпретатора ColdFusion, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2016-05-25
Описание

Уязвимость интерпретатора ColdFusion существутет из-за восстановления в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды при помощи специально сформированного сериализованного Java-объекта, связанного с библиотекой Apache Commons Collections

Затрагиваемое ПО и версии
ColdFusion (от 10 до 10 Update 19)ColdFusion (от 11 до 11 Update 8)ColdFusion (от 2016 до 2016 Update 1)
Способ устранения

Обновление интерпретатора ColdFusion до версии 10 Update 19, 11 Update 8, 2016 Update 1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://helpx.adobe.com/security/products/coldfusion/apsb16-16.html
Проверьте безопасность своего сайта и почты → Полная проверка домена