Adobe ColdFusion代碼執(zhí)行漏洞(CNVD-2023-94490)

 漏洞資訊     |      2023-12-15

一、漏洞分析

公開日期:2023-12-01

危害級(jí)別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Adobe ColdFusion是美國(guó)奧多比(Adobe)公司的一套快速應(yīng)用程序開發(fā)平臺(tái)。該平臺(tái)包括集成開發(fā)環(huán)境和腳本語(yǔ)言。

Adobe ColdFusion 2023.5及之前版本和2021.11及之前版本存在安全漏洞,攻擊者可利用此漏洞導(dǎo)致任意代碼執(zhí)行。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Adobe ColdFusion <=2023.5

Adobe ColdFusion <=2021.11

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新:

https://helpx.adobe.com/security/products/coldfusion/apsb23-52.html