Adobe ColdFusion sérülékenysége
Angol cím: Adobe ColdFusion vulnerability
Publikálás dátuma: 2023.03.23.
Utolsó módosítás dátuma: 2023.03.28.
Leírás
Nem megbízható adatok deszerializációja: Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.
Leírás forrása: CWE-502Elemzés leírás
Eredeti nyelven: Adobe ColdFusion versions 2018 Update 15 (and earlier) and 2021 Update 5 (and earlier) are affected by a Deserialization of Untrusted Data vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction.
Elemzés leírás forrása: CVE-2023-26359Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Sérülékeny szoftverek
Adobe ColdFusion 2018
Adobe ColdFusion Update 1 2018
Adobe ColdFusion Update 10 2018
Adobe ColdFusion Update 11 2018
Adobe ColdFusion Update 12 2018
Adobe ColdFusion Update 13 2018
Adobe ColdFusion Update 14 2018
adobe / coldfusion 2018
Adobe ColdFusion Update 2 2018
Adobe ColdFusion Update 3 2018
Adobe ColdFusion Update 4 2018
Adobe ColdFusion Update 5 2018
Adobe ColdFusion Update 6 2018
Adobe ColdFusion Update 7 2018
Adobe ColdFusion Update 8 2018
Adobe ColdFusion Update 9 2018
Adobe ColdFusion 2021
Adobe ColdFusion Update 1 2021
Adobe ColdFusion Update 2 2021
Adobe ColdFusion Update 3 2021
Adobe ColdFusion Update 4 2021
adobe / coldfusion 2021