安全动态

行业动态

漏洞动态

联系方式

地址: 广州市越秀区东风东路750号广联大厦13楼1307-1309室
电话:18898400087

Adobe ColdFusion 远程代码执行漏洞

  • 漏洞编号:CVE-2023-29300
  • 漏洞类型:远程代码执行(RCE)
  • 漏洞等级:严重
  • 发布时间:2023-07-13

              

漏洞描述:

Adobe ColdFusion是一个快速应用程序开发平台,其运行的 CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言。

2023年7月11日,Adobe发布ColdFusion安全更新,修复了ColdFusion 2018、2021、2023中的多个安全漏洞,其中包括一个远程代码执行漏洞,漏洞编号:CVE-2023-29300,漏洞危害等级:严重。

Adobe ColdFusion 中存在代码执行漏洞,允许恶意行为者在存在漏洞的 Coldfusion 2018、2021 和 2023 安装上执行任意代码,而无需事先进行身份验证。

 

影响版本:

Adobe ColdFusion 2018<=Update 16

Adobe ColdFusion 2021<=Update 6

ColdFusion 2023=GA Release

 

修复建议

目前这些漏洞已经修复,受影响用户可升级到以下版本:

Adobe ColdFusion 2018 >=  2018 Update 17
Adobe ColdFusion 2021 >=  2021 Update 7
Adobe ColdFusion 2023 >=  2023 Update 1


参考链接:
https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html

 
 

版权所有 © 2021 广州网安信息技术有限公司

粤ICP备2021096656号粤公网安备 44010402002568号