CVE-2025-24446

Опубликовано: 08 апр. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

ColdFusion versions 2023.12, 2021.18, 2025.0 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution. Exploitation of this issue does not require user interaction, but admin panel privileges are required, and scope is changed.

Ссылки

https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:2021:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update10:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update11:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update12:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update13:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update14:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update15:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update16:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update17:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update18:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update5:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update6:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update7:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update8:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update9:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update10:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update11:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update12:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update5:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update6:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update7:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update8:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update9:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2025:-:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06923

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-658h-wc48-rw6r

CVSS3: 9.1

github

10 месяцев назад

ColdFusion versions 2023.12, 2021.18, 2025.0 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

BDU:2025-04070

CVSS3: 9.1

fstec

10 месяцев назад

Уязвимость программной платформы ColdFusion, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 91%

0.06923

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo