10критическая
BDU:2019-03501
Уязвимость программной платформы ColdFusion, связанная с возможностью внедрения сторонних команд через уязвимый модуль платформы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-10-09
Описание
Уязвимость программной платформы ColdFusion связана с возможностью внедрения сторонних команд через уязвимый модуль платформы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
ColdFusion (до 2016 Update 11 включительно)ColdFusion (до 2018 Update 4 включительно)
Способ устранения
Обновление прогораммного обеспечения до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи