6.8средняя
BDU:2025-08383
Уязвимость программной платформы ColdFusion, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2025-07-13
Описание
Уязвимость программной платформы ColdFusion связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Затрагиваемое ПО и версии
ColdFusion (2025 до Update 3)ColdFusion (2023 до Update 15)ColdFusion (2021 до Update 21)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/coldfusion/apsb25-69.html
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи