Уразливість Path Traversal у ColdFusion дозволяє читати довільні файли
Виявлено уразливість Path Traversal у ColdFusion, що дозволяє читати довільні файли. Рекомендується оновлення та обмеження доступу для захисту систем.
- CVSS
- 8.6 HIGH
- EPSS
- 97.92%
- Активно використовується
- немає в KEV
- Продукт
- coldfusion
Що відомо
У ColdFusion версій 2023.18, 2025.6 та раніших виявлено уразливість Path Traversal, що дозволяє зловмисникам читати файли поза межами дозволених директорій без взаємодії користувача. Це може призвести до доступу до конфіденційних даних.
Бізнес-вплив
Ця уразливість становить високий ризик для ІТ-інфраструктури, оскільки зловмисники можуть отримати доступ до критичних файлів і конфіденційної інформації, що може спричинити витік даних або порушення роботи систем. Власники інфраструктури повинні оцінити потенційний вплив на безпеку та конфіденційність своїх систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від Adobe для ColdFusion та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервера, переглянути журнали на предмет підозрілої активності та впровадити заходи для зменшення експозиції вразливих сервісів.