Описание
Уязвимость интерпретатора ColdFusion существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить сервера с помощью специально сформированного сертификата
Вендор
Adobe Systems Inc.
Наименование ПО
ColdFusion
Версия ПО
от 10 до 10 Update 19 (ColdFusion)
от 11 до 11 Update 8 (ColdFusion)
от 2016 до 2016 Update 1 (ColdFusion)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Возможные меры по устранению уязвимости
Обновление интерпретатора ColdFusion до версии 10 Update 19, 11 Update 8, 2016 Update 1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 85%
0.02491
Низкий
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.9
nvd
больше 9 лет назад
Adobe ColdFusion 10 before Update 19, 11 before Update 8, and 2016 before Update 1 mishandles wildcards in name fields of X.509 certificates, which might allow man-in-the-middle attackers to spoof servers via a crafted certificate.
CVSS3: 5.9
github
больше 3 лет назад
Adobe ColdFusion 10 before Update 19, 11 before Update 8, and 2016 before Update 1 mishandles wildcards in name fields of X.509 certificates, which might allow man-in-the-middle attackers to spoof servers via a crafted certificate.
EPSS
Процентиль: 85%
0.02491
Низкий
5.8 Medium
CVSS2