CVE-2020-3794

Опубликовано: 25 мар. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have a file inclusion vulnerability. Successful exploitation could lead to arbitrary code execution of files located in the webroot or its subdirectory.

Ссылки

https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html
Vendor Advisory
https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:2016:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update10:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update11:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update12:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update13:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update5:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update6:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update7:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update8:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update9:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update5:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update6:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update7:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.21113

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-829

Связанные уязвимости

GHSA-2m72-p55q-qgr7

github

больше 3 лет назад

BDU:2020-01211