Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Adobe ColdFusion

tipo Vulnerabilidades
Sistemas afetadosColdFusion 2018 Update 2; ColdFusion 2016 Update 9; ColdFusion 11 Update 17
Ecossistema Aplicações

Descrição

Vulnerabilidade que permite o upload de código executável e a sua posterior execução através de um pedido HTTP.

impacto

Execução arbitrária de código

Resolução

Atualizar para as versões:
ColdFusion 2018 - Update 3
ColdFusion 2016 - Update 10
ColdFusion 11 - Update 18

Referências

https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html