Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Kennis kan verloren gaan. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0222 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-20205-0222]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Adobe fixed issues with ColdFusion (Specificeer voor versies 25.2, 23.14, 21.20 en later). Een van de belangrijkste kwetsbaarheden in ColdFusion wordt veroorzaakt door onjuiste autorisatie, XML External Entity Reference (XXE), hard-coded referenties, XML injectie, en verschillende vormen van Cross-Site Scripting (XSS). Deze gebreken kunnen hackers afluisteren op gevoelige informatie, escaleren privileges, en schrijven kwaadaardige scripts in persoon browsers. De meeste bedreigingen zijn beperkt tot interne IP-namen, wat het risico op blootstelling kan verminderen, maar ze vormen nog steeds een grote bedreiging voor de structuurbescherming. Aanvallers kunnen gebruik maken van deze gebreken zonder de betrokkenheid van de gebruikers, die maakt de situatie ernstiger. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Om de gebreken op te lossen, heeft Adobe verbeteringen vrijgegeven. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s |
, , , , , , , , CVE-2025-49553, , , , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0222 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-20205-0222]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de hoogste zorg van het NCSC bij de voorbereiding. Het beveiligingsadvies dat hierin staat is alleen bedoeld als standaardadvies voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.