Версии ColdFusion 2023.18, 2025.6 и более ранние подвержены уязвимости неправильной проверки ввода, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Использование этой проблемы не требует взаимодействия с пользователем.
Показать оригинальное описание (EN)
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 26
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update10:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update11:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update12:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update13:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update14:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update15:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update16:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update17:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update18:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update2:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update3:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update4:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update5:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update6:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update7:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update8:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update9:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:-:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update1:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update2:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update3:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update4:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update5:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update6:*:*:*:*:*:*
|
— | — |