ГлавнаяБаза уязвимостей БДУ → BDU:2025-05657
6.8средняя

BDU:2025-05657

Уязвимость программной платформы ColdFusion, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-18
Описание

Уязвимость программной платформы ColdFusion связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
ColdFusion (до 2023 Update 13 включительно)ColdFusion (до 2021 Update 19 включительно)ColdFusion (2025 Update 1)
Способ устранения

Использование рекомендаций:
https://helpx.adobe.com/security/products/coldfusion/apsb25-52.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://helpx.adobe.com/security/products/coldfusion/apsb25-52.html
Проверьте безопасность своего сайта и почты → Полная проверка домена