ГлавнаяБаза уязвимостей БДУ → BDU:2025-11694
7.6критическая

BDU:2025-11694

Уязвимость программной платформы ColdFusion, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2025-09-25
Описание

Уязвимость программной платформы ColdFusion связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы

Затрагиваемое ПО и версии
ColdFusion (до 2025 Update 3 включительно)ColdFusion (до 2023 Update 15 включительно)ColdFusion (до 2021 Update 21 включительно)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/coldfusion/apsb25-93.html

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://helpx.adobe.com/security/products/coldfusion/apsb25-93.html
Проверьте безопасность своего сайта и почты → Полная проверка домена