Ir para conteúdo

Alerta de Vulnerabilidade - Adobe ColdFusion

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
ColdFusion 2018 Update 2; ColdFusion 2016 Update 9; ColdFusion 11 Update 17
ECOSSISTEMA
Aplicações
Descrição

Vulnerabilidade que permite o upload de código executável e a sua posterior execução através de um pedido HTTP.



Impacto

Execução arbitrária de código



Rsolução

Atualizar para as versões:
ColdFusion 2018 - Update 3
ColdFusion 2016 - Update 10
ColdFusion 11 - Update 18



Referências

https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html

Última atualização em 13-12-2020