BDU:2021-02544

Опубликовано: 22 мар. 2021

Источник: fstec

CVSS3: 8

CVSS2: 6

EPSS Высокий

Описание

Уязвимость программной платформы ColdFusion связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя

Вендор

Adobe Systems Inc.

Наименование ПО

ColdFusion

Версия ПО

до 2016 Update 17 (ColdFusion)

до 2018 Update 11 (ColdFusion)

до 2021 Update 1 (ColdFusion)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21087
CVE

EPSS

Процентиль: 99%

0.84201

Высокий

8 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2021-21087

CVSS3: 5.4

nvd

почти 5 лет назад

Adobe Coldfusion versions 2016 (update 16 and earlier), 2018 (update 10 and earlier) and 2021.0.0.323925 are affected by an Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability. An attacker could abuse this vulnerability to execute arbitrary JavaScript code in context of the current user. Exploitation of this issue requires user interaction.

GHSA-9mx8-9vhh-5qr7