Версии ColdFusion 2023.18, 2025.6 и более ранние подвержены уязвимости неправильной проверки ввода, которая может привести к обходу функции безопасности. Злоумышленник может использовать эту уязвимость для обхода мер безопасности и получения несанкционированного доступа. Использование этой проблемы требует взаимодействия с пользователем.
Показать оригинальное описание (EN)
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Input Validation vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized access. Exploitation of this issue requires user interaction.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 26
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update10:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update11:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update12:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update13:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update14:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update15:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update16:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update17:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update18:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update2:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update3:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update4:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update5:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update6:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update7:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update8:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update9:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:-:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update1:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update2:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update3:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update4:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update5:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update6:*:*:*:*:*:*
|
— | — |