Alertas de Segurança
Alerta de Vulnerabilidade - Adobe ColdFusion
tipo Vulnerabilidades
Sistemas afetadosColdFusion 2018 Update 2; ColdFusion 2016 Update 9; ColdFusion 11 Update 17
Ecossistema
Aplicações
Descrição
Vulnerabilidade que permite o upload de código executável e a sua posterior execução através de um pedido HTTP.
impacto
Execução arbitrária de código
Resolução
Atualizar para as versões:
ColdFusion 2018 - Update 3
ColdFusion 2016 - Update 10
ColdFusion 11 - Update 18
Referências
https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html