4.3средняя
BDU:2021-04307 (CVE-2020-3796)
Уязвимость компонента Access Control программной платформы ColdFusion, связанная с недостатками управления доступом, позволяющая нарушителю получить несанкционированный доступ к файловой системе
Опубликовано: 2021-09-01
Описание
Уязвимость компонента Access Control программной платформы ColdFusion связана с недостатками управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к файловой системе
Затрагиваемое ПО и версии
ColdFusion (2016 до Update 15 включительно)ColdFusion (2018 до Update 9 включительно)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи