Adobe ColdFusion 安全漏洞安全通告
发布时间 2019-09-26漏洞编号和级别
CVE编号:CVE-2019-8073,危险级别:严重,CVSS分值:官方未评定
CVE编号:CVE-2019-8074,危险级别:严重,CVSS分值:官方未评定
影响版本
|
Product |
Affected Versions |
Platform |
|
ColdFusion 2018 |
Update 4 and earlier versions |
All |
|
ColdFusion 2016 |
Update 11 and earlier versions |
All |
漏洞概述
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2018 Update 4及之前版本和ColdFusion 2016 Update 11及之前版本中存在安全漏洞。
两个严重漏洞是命令注入漏洞,包括可导致任意代码执行的漏洞(CVE-2019-8073)和允许攻击者绕过访问控制的路径遍历漏洞(CVE-2019-8074)。一个高危漏洞是绕过漏洞(CVE-2019-8072),该漏洞可导致信息泄露。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html。
参考链接
京公网安备11010802024551号