CVE-2023-38203

Adobe ColdFusion sérülékenysége
Angol cím: Adobe ColdFusion vulnerability

Publikálás dátuma: 2023.07.20.
Utolsó módosítás dátuma: 2024.01.09.

Leírás

Nem megbízható adatok deszerializációja: Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.

Elemzés leírás

Az Adobe ColdFusion 2018u17-es (és korábbi), 2021u7-es (és korábbi) és 2023u1-es (és korábbi) verzióit nem megbízható adatok deszerializálásával kapcsolatos biztonsági rés érinti, amely tetszőleges kódfuttatást tehet lehetővé illetéktelenek számára. A sérülékenység felhasználói interakció nélkül kihasználható.

Hatás

Következmények

Hivatkozások

helpx.adobe.com

Sérülékeny szoftverek

Adobe ColdFusion 2018
Adobe ColdFusion Update 1 2018
Adobe ColdFusion Update 10 2018
Adobe ColdFusion Update 11 2018
Adobe ColdFusion Update 12 2018
Adobe ColdFusion Update 13 2018
Adobe ColdFusion Update 14 2018
Adobe ColdFusion Update 15 2018
adobe / coldfusion 2018
adobe / coldfusion 2018
Adobe ColdFusion Update 2 2018
Adobe ColdFusion Update 3 2018
Adobe ColdFusion Update 4 2018
Adobe ColdFusion Update 5 2018
Adobe ColdFusion Update 6 2018
Adobe ColdFusion Update 7 2018
Adobe ColdFusion Update 8 2018
Adobe ColdFusion Update 9 2018
Adobe ColdFusion 2021
Adobe ColdFusion Update 1 2021
Adobe ColdFusion Update 2 2021
Adobe ColdFusion Update 3 2021
Adobe ColdFusion Update 4 2021
Adobe ColdFusion Update 5 2021
adobe / coldfusion 2021
adobe / coldfusion 2021
adobe / coldfusion 2023
adobe / coldfusion 2023

Címkék

Adobe ColdFusion