Adobe ColdFusion远程代码执行漏洞(CVE-2024-41874)

admin 2024年9月12日23:03:28评论44 views字数 795阅读2分39秒阅读模式
近日,安全聚实验室监测到 Adobe ColdFusion 存在远程代码执行漏洞,编号为:CVE-2024-41874,漏洞评分:9.8  此漏洞允许未经授权的攻击者能够利用恶意反序列化数据在服务器上执行任意代码。
01 漏洞描述
VULNERABILITY DESC.

Adobe ColdFusion 是一款由 Adobe 公司开发的快速应用程序开发平台,旨在简化企业级 Web 应用程序的开发过程。通过其强大的服务器端脚本语言和集成的开发环境,开发人员可以快速构建动态网站、互联网应用和企业级互联网解决方案。Adobe ColdFusion 提供了丰富的功能和工具,包括数据库集成、跨平台部署、安全性功能以及可扩展的架构,使开发人员能够高效地创建创新性的 Web 应用程序。Adobe ColdFusion版本中存在反序列化漏洞,此漏洞允许未经授权的攻击者能够利用恶意反序列化数据在服务器上执行任意代码。

02 影响范围
IMPACT SCOPE

Adobe ColdFusion 2023 < Update 10
Adobe ColdFusion 2021 < Update 16

03 安全措施
SECURITY MEASURES
目前厂商已发布可更新版本,建议用户尽快更新至 Adobe ColdFusion 的修复版本或更高的版本:

Adobe ColdFusion 2023 >= Update 10
Adobe ColdFusion 2021 >= Update 16

下载链接:
https://www.adobe.com/products/coldfusion-family.html

04 参考链接
REFERENCE LINK

1.https://helpx.adobe.com/security/products/coldfusion/apsb24-71.html

 

原文始发于微信公众号(安全聚):【漏洞预警】Adobe ColdFusion远程代码执行漏洞(CVE-2024-41874)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月12日23:03:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Adobe ColdFusion远程代码执行漏洞(CVE-2024-41874)http://cn-sec.com/archives/3160248.html

发表评论

匿名网友 填写信息