首頁 > 安全研究 > 安全通報 > 安全通告

Adobe ColdFusion 安全漏洞安全通告

發布時間 2019-09-26

漏洞編號和級別


CVE編號:CVE-2019-8072,危險級別:高危,CVSS分值:官方未評定
CVE編號:CVE-2019-8073,危險級別:嚴重,CVSS分值:官方未評定

CVE編號:CVE-2019-8074,危險級別:嚴重,CVSS分值:官方未評定


影響版本


Product

Affected Versions

Platform

ColdFusion 2018

Update 4 and earlier versions

All

ColdFusion 2016

Update 11 and earlier versions

All


漏洞概述


Adobe ColdFusion是美國奧多比(Adobe)公司的一套快速應用程序開發平臺。該平臺包括集成開發環境和腳本語言。 Adobe ColdFusion 2018 Update 4及之前版本和ColdFusion 2016 Update 11及之前版本中存在安全漏洞。


兩個嚴重漏洞是命令注入漏洞,包括可導致任意代碼執行的漏洞(CVE-2019-8073)和允許攻擊者繞過訪問控制的路徑遍歷漏洞(CVE-2019-8074)。一個高危漏洞是繞過漏洞(CVE-2019-8072),該漏洞可導致信息泄露。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html。 


參考鏈接


https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerabilities-in-coldfusion/

上一篇 下一篇