7.1высокая
BDU:2025-08381
Уязвимость программной платформы ColdFusion, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2025-07-13
Описание
Уязвимость программной платформы ColdFusion связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы
Затрагиваемое ПО и версии
ColdFusion (2025 до Update 3)ColdFusion (2023 до Update 15)ColdFusion (2021 до Update 21)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/coldfusion/apsb25-69.html
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи