CVE-2021-40699

Опубликовано: 07 сент. 2023

Источник: nvd

CVSS3: 7.4

EPSS Низкий

Описание

ColdFusion version 2021 update 1 (and earlier) and versions 2018.10 (and earlier) are impacted by an improper access control vulnerability when checking permissions in the CFIDE path. An authenticated attacker could leverage this vulnerability to access and manipulate arbitrary data on the environment.

Ссылки

https://helpx.adobe.com/security/products/coldfusion/apsb21-75.html
Vendor Advisory
https://helpx.adobe.com/security/products/coldfusion/apsb21-75.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:*:*:*:*:*:*:*:*

Версия до 2018 (исключая)

cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update10:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update5:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update6:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update7:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update8:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2018:update9:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:-:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00227

Низкий

7.4 High

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-pjjp-267v-j839

CVSS3: 7.4

github

больше 2 лет назад

BDU:2021-05864

CVSS3: 7.4

fstec

больше 4 лет назад

Уязвимость программной платформы ColdFusion, связанная с использованием изначально опасных функций , позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 45%

0.00227

Низкий

7.4 High

CVSS3

Дефекты

CWE-284

NVD-CWE-Other