6.8средняя
BDU:2025-05657
Уязвимость программной платформы ColdFusion, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-18
Описание
Уязвимость программной платформы ColdFusion связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
ColdFusion (до 2023 Update 13 включительно)ColdFusion (до 2021 Update 19 включительно)ColdFusion (2025 Update 1)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/coldfusion/apsb25-52.html
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи