ГлавнаяБаза уязвимостей БДУ → BDU:2025-08737
7.8критическая

BDU:2025-08737

Уязвимость программной платформы ColdFusion, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или обойти существующие ограничения безопасности и вызвать отказ в обслуживании
Опубликовано: 2025-07-21
Описание

Уязвимость программной платформы ColdFusion связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или обойти существующие ограничения безопасности и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ColdFusion (2025 до Update 3)ColdFusion (2023 до Update 15)ColdFusion (2021 до Update 21)
Способ устранения

Использование рекомендаций:
https://helpx.adobe.com/security/products/coldfusion/apsb25-69.html

Оценка CVSS
Балл7.8 — критическая опасность
Источники и патчи
https://helpx.adobe.com/security/products/coldfusion/apsb25-69.html
Проверьте безопасность своего сайта и почты → Полная проверка домена