CVE-2021-40698

Опубликовано: 07 сент. 2023

Источник: nvd

CVSS3: 7.4

EPSS Низкий

Описание

ColdFusion version 2021 update 1 (and earlier) and versions 2018.10 (and earlier) are impacted by an Use of Inherently Dangerous Function vulnerability that can lead to a security feature bypass  . An authenticated attacker could leverage this vulnerability to access and manipulate arbitrary data on the environment.

Ссылки

https://helpx.adobe.com/security/products/coldfusion/apsb21-75.html
Vendor Advisory
https://helpx.adobe.com/security/products/coldfusion/apsb21-75.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:*:*:*:*:*:*:*:*

Версия до 2018 (исключая)

cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update10:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update5:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update6:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update7:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update8:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update9:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:-:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00122

Низкий

7.4 High

CVSS3

Дефекты

CWE-242

Связанные уязвимости

GHSA-fpxx-jv2f-8cf9

CVSS3: 7.4

github

больше 2 лет назад

ColdFusion version 2021 update 1 (and earlier) and versions 2018.10 (and earlier) are impacted by an Use of Inherently Dangerous Function vulnerability that can lead to a security feature bypass??. An authenticated attacker could leverage this vulnerability to access and manipulate arbitrary data on the environment.

BDU:2021-05547

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость программной платформы ColdFusion, связанная с использованием изначально опасных функций , позволяющая нарушителю получить несанкционированный доступ к защищаемой информации