安全研究
安全漏洞
Adobe ColdFusion不受信数据反序列化漏洞(CVE-2023-44350)
发布日期:2023-11-17
更新日期:2024-02-01
受影响系统:Adobe Adobe ColdFusion 2021 <= Update 11
Adobe Adobe ColdFusion 2023 <= Update 5
描述:
CVE(CAN) ID:
CVE-2023-44350
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台,包括集成开发环境和脚本语言。
Adobe ColdFusion 2021 Update 11及之前版本、2023 Update 5及之前版本存在不受信数据反序列化漏洞,攻击者可利用该漏洞执行任意代码。
<*链接:
https://auscert.org.au/bulletins/ESB-2023.6639
*>
建议:
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB23-52)以及相应补丁:
APSB23-52:Security updates available for Adobe ColdFusion | APSB23-52
链接:
https://auscert.org.au/bulletins/ESB-2023.6639浏览次数:317
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
