NCSC-2025-0115]1.00]]M/H] Bedreigingen vastgesteld in Adobe ColdFusion

door

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Kennis kan verloren gaan. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0115  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0115]1.00] ,(),
Kenmerken

Kenmerken

  • Verbetering van de invoervalidatie
  • Onjuiste neutralisatie van input tijdens webpaginageneratie (“Cross-site Scripting” )
  • Authenticatie van de afbeelding
  • Verbeterweg Traversal (‘Path Traversal ‘) Beperking van een Pathname tot een Beperkende Directory
  • Verbetering van de eliminatie van specifieke elementen in een OS-volgorde
  • Vuile data is gedeserialiseerd.
  • Toegangscontrole voor impressionisten
  • Dekking van kritieke gegevens aan een illegale actor
Omschrijving

Omschrijving

Adobe heeft kwetsbaarheden in ColdFusion aangepakt (Specificeer voor versies 202312, 2021.18, 2025.0 en eerder). De problemen worden veroorzaakt door ColdFusion’s behandeling van typevalidatie, authenticatie, toegang en deserialisatie van onbevredigende gegevens. Slechte testamenten kunnen deze kwetsbaarheden gebruiken om willekeurige code uit te voeren, onbevoegde toegang te krijgen en gevoelige gegevens te bestuderen of te wijzigen. De meeste bedreigingen vragen om gebruikersinteractie, zoals het downloaden van een destructief bestand of het bezoeken van een gecompromitteerde URL.
Bereik

Bereik

Platforms Producten Versies

Adobe Flash
Oplossingen

Oplossingen

Adobe heeft verbeteringen aangebracht om de gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ]
CVE’s

CVE’s

, , , , , , , , , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0115  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0115]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele relevantie van dit beschermingsadvies, ondanks de inspanningen van het NCSC om het te creëren. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade veroorzaakt door het gebruik van of het vermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtszaal in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.

Plaats een reactie