4.9средняя
BDU:2024-04708
Уязвимость программной платформы ColdFusion, связанная со слабой криптографией паролей, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-06-21
Описание
Уязвимость программной платформы ColdFusion связана со слабой криптографией паролей. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
ColdFusion (до 2023 Update 7 включительно)ColdFusion (до 2021 Update 13 включительно)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/coldfusion/apsb24-41.html
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи