NCSC-2025-222]1.00]]M/H] Bedreigingen vastgesteld in Adobe ColdFusion

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Kennis kan verloren gaan. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0222  
 

medium

high

 
vandaag

medium

high

NCSC-20205-0222]1.00] ,(),
Kenmerken

Kenmerken

  • Verkeerde goedkeuring
  • Server-side verzoek vervalsing ( SSRF)
  • Toegangscontrole voor impressionisten
  • Verhoging van het referentiegewicht van de externe entiteit
  • XML injectie (ook bekend als Blind XPath injectie)
  • Verbetering van de eliminatie van de specifieke elementen van OS Command
  • Onjuiste invoerneutralisatie tijdens cross-site codering (cross-site codering) wordt gebruikt tijdens webpagina generatie
  • Gebruik van Hard-Coded Certifications
Omschrijving

Omschrijving

Adobe fixed issues with ColdFusion (Specificeer voor versies 25.2, 23.14, 21.20 en later). Een van de belangrijkste kwetsbaarheden in ColdFusion wordt veroorzaakt door onjuiste autorisatie, XML External Entity Reference (XXE), hard-coded referenties, XML injectie, en verschillende vormen van Cross-Site Scripting (XSS). Deze gebreken kunnen hackers afluisteren op gevoelige informatie, escaleren privileges, en schrijven kwaadaardige scripts in persoon browsers. De meeste bedreigingen zijn beperkt tot interne IP-namen, wat het risico op blootstelling kan verminderen, maar ze vormen nog steeds een grote bedreiging voor de structuurbescherming. Aanvallers kunnen gebruik maken van deze gebreken zonder de betrokkenheid van de gebruikers, die maakt de situatie ernstiger.

Bereik

Bereik

Platforms Producten Versies

Adobe Flash
Adobe Flash 2021
Adobe Flash 2023
Adobe Flash 2025

< =2021.2- < =update20-update21- < =update14-update15- < =update2-update3

Oplossingen

Oplossingen

Om de gebreken op te lossen, heeft Adobe verbeteringen vrijgegeven. Voor meer details, zie de bijgevoegde links. ] ]

CVE’s

CVE’s

, , , , , , , , CVE-2025-49553, , , ,

  Versie 1.00 vandaag NCSC-2025-0222  
 

medium

high

 
vandaag

medium

high

NCSC-20205-0222]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de hoogste zorg van het NCSC bij de voorbereiding. Het beveiligingsadvies dat hierin staat is alleen bedoeld als standaardadvies voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.

Plaats een reactie