Adobe ColdFusion代码执行漏洞(CNVD-2023-94490)

 漏洞资讯     |      2023-12-15

一、漏洞分析

公开日期:2023-12-01

危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。

Adobe ColdFusion 2023.5及之前版本和2021.11及之前版本存在安全漏洞,攻击者可利用此漏洞导致任意代码执行。

漏洞类型:通用型漏洞

三、影响产品

Adobe ColdFusion <=2023.5

Adobe ColdFusion <=2021.11

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://helpx.adobe.com/security/products/coldfusion/apsb23-52.html