ГлавнаяБаза уязвимостей БДУ → BDU:2023-00588
5средняя

BDU:2023-00588 (CVE-2009-3960)

Уязвимость компонента BlazeDS программной платформы ColdFusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-02-08
Описание

Уязвимость компонента BlazeDS программной платформы ColdFusion связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
ColdFusion (9.0)ColdFusion (8.0)ColdFusion (8.0.1)
Способ устранения

Использование рекомендаций производителя:
http://www.adobe.com/support/security/bulletins/apsb10-05.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2009-3960http://securitytracker.com/id?1023584http://www.adobe.com/support/security/bulletins/apsb10-05.htmlhttp://www.securityfocus.com/bid/38197https://www.exploit-db.com/exploits/41855/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена