8.5высокая
BDU:2025-04067
Уязвимость программной платформы ColdFusion, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2025-04-09
Описание
Уязвимость программной платформы ColdFusion связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности
Затрагиваемое ПО и версии
ColdFusion (до 2025 Update 1)ColdFusion (до 2023 Update 13)ColdFusion (до 2021 Update 19)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи