Krytyczna luka Path Traversal w Adobe ColdFusion
Krytyczna luka Path Traversal w Adobe ColdFusion pozwala na wykonanie dowolnego kodu. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
- CVSS
- 10.0 CRITICAL
- EPSS
- 59.24%
- Aktywnie wykorzystywana
- tak
- Produkt
- ColdFusion
Co wiadomo
Wersje Adobe ColdFusion 2025.9, 2023.20 i wcześniejsze zawierają lukę Path Traversal, która umożliwia wykonanie dowolnego kodu w kontekście bieżącego użytkownika bez konieczności interakcji użytkownika. Luka ta została sklasyfikowana jako krytyczna z oceną CVSS 10.0.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT. Atakujący mogą wykonywać dowolny kod, co może skutkować utratą danych, przerwami w działaniu usług oraz naruszeniem poufności i integralności systemów.
Rekomendowane działania administratora
Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji i łatek od Adobe dla ColdFusion oraz ich wdrożenie. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję serwera, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.