CVE-2025-43564

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

ColdFusion versions 2025.1, 2023.13, 2021.19 and earlier are affected by an Improper Access Control vulnerability that could result in arbitrary file system read. A high-privileged attacker could leverage this vulnerability to access or modify sensitive data without proper authorization. Exploitation of this issue does not require user interaction, and scope is changed

Ссылки

https://helpx.adobe.com/security/products/coldfusion/apsb25-52.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:2021:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update10:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update11:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update12:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update13:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update14:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update15:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update16:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update17:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update18:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update19:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update5:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update6:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update7:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update8:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2021:update9:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update10:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update11:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update12:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update13:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update5:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update6:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update7:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update8:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2023:update9:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2025:-:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:2025:update1:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00143

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-p54f-88c4-rhqc

CVSS3: 9.1

github

9 месяцев назад

ColdFusion versions 2025.1, 2023.13, 2021.19 and earlier are affected by an Improper Access Control vulnerability that could result in arbitrary file system read. An attacker could leverage this vulnerability to access or modify sensitive data without proper authorization. Exploitation of this issue does not require user interaction.

BDU:2025-05506

CVSS3: 9.1

fstec

9 месяцев назад

Уязвимость программной платформы ColdFusion, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 35%

0.00143

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-863