10критическая
BDU:2020-02111 (CVE-2018-15961)
Уязвимость интерпретатора ColdFusion, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-05-15
Описание
Уязвимость интерпретатора ColdFusion связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
ColdFusion (до 11.0 Update 9 включительно)ColdFusion (до 2016 Update включительно)ColdFusion (2018)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи