Версии ColdFusion 2023.18, 2025.6 и более ранние подвержены уязвимости, связанной с неконтролируемым потреблением ресурсов, которая может привести к отказу в обслуживании приложений. Злоумышленник с высоким уровнем привилегий может воспользоваться этой уязвимостью и истощить системные ресурсы, снизив скорость работы приложений. Использование этой проблемы не требует взаимодействия с пользователем.
Показать оригинальное описание (EN)
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Uncontrolled Resource Consumption vulnerability that could lead to application denial-of-service. A high-privileged attacker could exploit this vulnerability and exhaust system resources, reducing application speed. Exploitation of this issue does not require user interaction.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 26
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update10:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update11:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update12:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update13:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update14:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update15:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update16:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update17:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update18:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update2:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update3:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update4:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update5:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update6:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update7:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update8:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2023:update9:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:-:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update1:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update2:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update3:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update4:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update5:*:*:*:*:*:*
|
— | — |
|
Adobe Coldfusion
cpe:2.3:a:adobe:coldfusion:2025:update6:*:*:*:*:*:*
|
— | — |