发布日期：2025-04-08
更新日期：2025-08-25

受影响系统：

Lucee Lucee < 6.1.1.118
Lucee Lucee < 5.4.7.3 LTS

描述：

---

CVE(CAN) ID: CVE-2024-55354

Lucee是Lucee开源的一个用Java编写的高性能开源CFML服务器。
Lucee 5.4.7.3 LTS之前版本和6.1.1.118之前版本存在保护机制失败漏洞，攻击者可利用该漏洞运行本应受到阻拦的代码并访问受保护的资源。

<**>

建议：

---

厂商补丁：

Lucee
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://dev.lucee.org/t/lucee-cve-2024-55354-security-advisory-april-2025/14963

浏览次数：33
严重程度：0（网友投票）