Adobe ColdFusion中的路径遍历漏洞CVE-2024-53961
Adobe ColdFusion 是美国Adobe公司推出的快速应用程序开发平台,作为商业化开发平台主要用于创建和维护动态网页和Web应用程序。
一、基本情况
Adobe ColdFusion(直译:冷聚变),该平台包括集成了开发环境和脚本语言,将可扩展、改变游戏规则且可靠的产品的愿景变为现实。
栋科技漏洞库关注到 Adobe 发布安全公告,修复了Adobe ColdFusion路径遍历漏洞,追踪为CVE-2024-53961,漏洞的CVSS评分为7.4。
二、漏洞分析
CVE-2024-53961是Adobe ColdFusion 2023 Update 11及之前版本、ColdFusion 2021 Update 17及之前版本中,存在一个路径遍历漏洞。
该漏洞可能导致未经身份验证的远程攻击者可以利用该漏洞,绕过应用程序的访问限制,读取应用程序设置的受限目录之外文件或目录。
成功利用该漏洞可能导致敏感信息泄露或系统数据被操纵,从而导致敏感信息泄露或系统数据被操纵,建议受影响用户做好自查和防护。
三、影响范围
Adobe ColdFusion 2023 <= Update 11
Adobe ColdFusion 2021 <= Update 17
四、修复建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
Adobe ColdFusion 2023 >= Update 12
Adobe ColdFusion 2021 >= Update 18
五、参考链接
此处内容已隐藏,评论后刷新即可查看!