7.8критическая
BDU:2025-08737
Уязвимость программной платформы ColdFusion, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или обойти существующие ограничения безопасности и вызвать отказ в обслуживании
Опубликовано: 2025-07-21
Описание
Уязвимость программной платформы ColdFusion связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или обойти существующие ограничения безопасности и вызвать отказ в обслуживании
Затрагиваемое ПО и версии
ColdFusion (2025 до Update 3)ColdFusion (2023 до Update 15)ColdFusion (2021 до Update 21)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/coldfusion/apsb25-69.html
Оценка CVSS
| Балл | 7.8 — критическая опасность |
Источники и патчи