CVE-2020-3767

Опубликовано: 26 июн. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have an insufficient input validation vulnerability. Successful exploitation could lead to application-level denial-of-service (dos).

Ссылки

https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html
Vendor Advisory
https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:2016:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update10:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update11:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update12:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update13:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update14:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update5:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update6:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update7:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update8:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update9:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update5:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update6:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update7:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update8:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02053

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-jp7v-qrg5-7cg7

github

больше 3 лет назад