Версии ColdFusion 2023.18, 2025.6 и более ранние подвержены уязвимости неправильной проверки ввода, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Злоумышленнику требуются повышенные привилегии. Использование этой проблемы требует взаимодействия с пользователем: жертва должна открыть вредоносный файл.
Показать оригинальное описание (EN)
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution in the context of the current user. Attacker requires elevated privileges. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 26
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update10:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update11:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update12:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update13:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update14:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update15:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update16:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update17:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update18:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update2:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update3:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update4:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update5:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update6:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update7:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update8:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update9:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:-:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update1:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update2:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update3:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update4:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update5:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update6:*:*:*:*:*:*
|
— | — |