漏洞速递 | CVE-2023-26359远程代码执行漏洞
2023-3-18 07:15:28 Author: EchoSec(查看原文) 阅读量:60 收藏

0×00 前言
Adobe ColdFusion 是一个商用的快速应用程式开发平台,最初是为了创建能与数据库连接的网站而开发的,之后它发展成为了一个全面的开发平台,包括一个集成开发环境以及功能全面的脚本语言。

0×01 漏洞描述

CVE-2023-26359 是由于 Adobe ColdFusion 对由用户可控的数据进行了反序列化而导致的远程代码执行漏洞,CVSS 评分为 9.8。远程且未经过授权认证的攻击者可通过此漏洞,在目标服务端直接执行任意恶意代码,接管系统服务权限。

0×02 漏洞影响

ColdFusion 2018:Update 15 及之前的版本
ColdFusion 2021:Update 5 及之前的版本

0×03 修复建议

Adobe 官方已经发布安全更新补丁,受影响的用户可通过更新升级至以下版本进行漏洞修复:
ColdFusion 2018 Update 16
ColdFusion 2021 Update 6

0×04 参考资料

https://helpx.adobe.com/security/products/coldfusion/apsb23-25.html

觉得内容不错,就点下“”和“在看

如侵权请私聊公众号删文


文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247487314&idx=1&sn=1c4cc2f9e336ead9565e74ac293bdc52&chksm=fcdf534dcba8da5bc2045dbe2718642f3c2c06c9d76ba23743f8bd242a693368f8c4e2c5e52f#rd
如有侵权请联系:admin#unsafe.sh