7.8высокая
BDU:2024-07854
Уязвимость программной платформы ColdFusion, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-08
Описание
Уязвимость программной платформы ColdFusion связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
ColdFusion (2023 до Update 6 включительно)ColdFusion (2021 до Update 12 включительно)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи