Adobe 紧急修复严重的 CodeFusion 漏洞

  • A+
所属分类:安全漏洞

Adobe 紧急修复严重的 CodeFusion 漏洞 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

Adobe 紧急修复严重的 CodeFusion 漏洞
Adobe 公司紧急修复了位于 Adobe ColdFusion 中的一个潜在危险漏洞。Adobe ColdFusion 用于构建并部署移动和 web 应用。


周一,Adobe 发布安全公告指出,“这些更新解决了一个可导致任意代码执行的严重漏洞。“这些安全更新适用于 ColdFusion 版本2021(包括版本 2021.0.0.323925)、2016和2018。

Adobe 表示并未发现该漏洞 (CVE-2021-20187)遭在野利用的迹象。公告指出,该漏洞是“输入验证不当“问题,可导致任意代码执行后果。

Adobe 公司建议用户将 ColdFusion JDK/JRE 更新至最新版本 LTS 1.8 和 JDK 11,“应用 ColdFusion 更新而未更新响应的 JDK 无法保护服务器安全。“

Adobe 公司还发布 ColdFusion 部署的安全配置和锁定指南。





推荐阅读

Adobe 再次发布带外更新,修复影响10款产品的漏洞
Adobe 发布十月补丁日仅为修复一个严重漏洞



参考链接

https://www.securityweek.com/adobe-patches-critical-coldfusion-security-flaw


题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。



Adobe 紧急修复严重的 CodeFusion 漏洞
Adobe 紧急修复严重的 CodeFusion 漏洞

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

   Adobe 紧急修复严重的 CodeFusion 漏洞 觉得不错,就点个 “在看” 或 "” 吧~


本文始发于微信公众号(代码卫士):Adobe 紧急修复严重的 CodeFusion 漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: