一、漏洞分析
公开日期:2023-12-01
危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
二、漏洞描述
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
Adobe ColdFusion 2023.5及之前版本和2021.11及之前版本存在安全漏洞,攻击者可利用此漏洞导致任意代码执行。
漏洞类型:通用型漏洞
三、影响产品
Adobe ColdFusion <=2023.5
Adobe ColdFusion <=2021.11
四、漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://helpx.adobe.com/security/products/coldfusion/apsb23-52.html