一、漏洞分析

公开日期：2023-12-01

危害级别：高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。

Adobe ColdFusion 2023.5及之前版本和2021.11及之前版本存在安全漏洞，攻击者可利用此漏洞导致任意代码执行。

漏洞类型：通用型漏洞

三、影响产品

Adobe ColdFusion <=2023.5

Adobe ColdFusion <=2021.11

四、漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://helpx.adobe.com/security/products/coldfusion/apsb23-52.html