NCSC-2025-0115]1.00]]M/H] Bedreigingen vastgesteld in Adobe ColdFusion

door

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Data zou verloren kunnen raken. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0115  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0115]1.00] ,(),
Kenmerken

Kenmerken

  • Verbetering van de invoervalidatie
  • Onjuiste neutralisatie van input tijdens webpaginageneratie (“Cross-site Scripting” )
  • Authenticatie van de afbeelding
  • Verbeterde pad Traversal, of” Path Traversal,” Beperking van een Pathname naar een Beperkende Directory
  • Verbetering van de eliminatie van specifieke elementen in een OS-volgorde
  • Vuile data is gedeserialiseerd.
  • Toegangscontrole voor impressionisten
  • Een Illegale Actor wordt blootgesteld aan kwetsbare informatie.
Omschrijving

Omschrijving

Adobe heeft kwetsbaarheden in ColdFusion aangepakt (Specificeer voor versies 202312, 2021.18, 2025.0 en eerder). De manier waarop ColdFusion de blootstelling aan ongemelde informatie en suggesties controleert is een van de risico’s. Deze kwetsbaarheden toestaan slechte wil om ze te gebruiken om willekeurige code uit te voeren, krijgen onbevoegde toegang, en bestuderen of wijzigen gevoelige gegevens. De meeste kwetsbaarheden vragen om gebruikersinteractie, zoals een bezoek aan een gecompromitteerde URL of het openen van een destructief bestand.
Bereik

Bereik

Platforms Producten Versies

Adobe Flash
Oplossingen

Oplossingen

Adobe heeft wijzigingen aangebracht om de gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ]
CVE’s

CVE’s

, , , , , , , , , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0115  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0115]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. De NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de maximale zorg van het NCSC bij de voorbereiding ervan. De hierin opgenomen beveiligingsaanbevelingen zijn alleen bedoeld als standaard begeleiding voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze veiligheidsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door de bevoegde rechtbank van DenHaag. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.

Plaats een reactie