7.8высокая
BDU:2019-03502
Уязвимость программной платформы ColdFusion, связанная с ошибками ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записать произвольные файлы в файловую систему устройства
Опубликовано: 2019-10-09
Описание
Уязвимость программной платформы ColdFusion связана с ошибками ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в файловую систему устройства
Затрагиваемое ПО и версии
ColdFusion (до 2016 Update 11 включительно)ColdFusion (до 2018 Update 4 включительно)
Способ устранения
Обновление прогораммного обеспечения до актуальной версии
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи