7.6критическая
BDU:2025-11694
Уязвимость программной платформы ColdFusion, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2025-09-25
Описание
Уязвимость программной платформы ColdFusion связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы
Затрагиваемое ПО и версии
ColdFusion (до 2025 Update 3 включительно)ColdFusion (до 2023 Update 15 включительно)ColdFusion (до 2021 Update 21 включительно)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/coldfusion/apsb25-93.html
Оценка CVSS
| Балл | 7.6 — критическая опасность |
Источники и патчи