CVE-2025-24447

Опубликовано: 08 апр. 2025

Источник: nvd

CVSS3: 9.1

EPSS Средний

Описание

ColdFusion versions 2023.12, 2021.18, 2025.0 and earlier are affected by a Deserialization of Untrusted Data vulnerability that could result in arbitrary code execution in the context of the current user resulting in a High impact to Confidentiality and Integrity. Exploitation of this issue does not require user interaction.

Ссылки

https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:2021:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update10:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update11:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update12:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update13:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update14:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update15:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update16:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update17:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update18:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update5:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update6:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update7:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update8:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update9:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update10:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update11:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update12:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update5:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update6:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update7:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update8:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update9:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2025:-:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.28355

Средний

9.1 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-64wf-mpw9-cw5v

CVSS3: 9.1

github

10 месяцев назад

ColdFusion versions 2023.12, 2021.18, 2025.0 and earlier are affected by a Deserialization of Untrusted Data vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

BDU:2025-04063

CVSS3: 9.1

fstec

10 месяцев назад

Уязвимость программной платформы ColdFusion, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%

0.28355

Средний

9.1 Critical

CVSS3

Дефекты

CWE-502