CVE-2020-3796

Опубликовано: 26 июн. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have an improper access control vulnerability. Successful exploitation could lead to system file structure disclosure.

Ссылки

https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html
Vendor Advisory
https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:2016:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update10:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update11:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update12:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update13:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update14:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update5:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update6:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update7:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update8:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2016:update9:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update5:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update6:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update7:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update8:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03746

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jfj6-q743-j8x2

github

больше 3 лет назад