Вразливість обходу шляху в Adobe ColdFusion
Критична вразливість обходу шляху в Adobe ColdFusion дозволяє виконувати довільний код без взаємодії користувача. Рекомендується оновлення та аудит безпеки.
- CVSS
- 10.0 CRITICAL
- EPSS
- 59.24%
- Активно використовується
- так
- Продукт
- ColdFusion
Що відомо
Вразливість обходу шляху в Adobe ColdFusion версій 2025.9, 2023.20 та раніших дозволяє зловмисникам виконувати довільний код від імені поточного користувача без взаємодії з користувачем. Ця критична уразливість має максимальний бал CVSS 10.0 і вже відома як експлуатована.
Бізнес-вплив
Для ІТ-операторів та власників інфраструктури ця вразливість означає високий ризик компрометації систем, оскільки зловмисники можуть виконувати довільний код з правами поточного користувача. Це може призвести до порушення цілісності, конфіденційності та доступності даних, а також до подальшого поширення атаки в мережі.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Adobe для ColdFusion і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до вразливих систем, провести аудит логів на ознаки експлуатації та пріоритезувати захисні заходи для мінімізації ризиків.