CVE-2020-3768
CVE-2020-3768
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
26 jun 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have a dll search-order hijacking vulnerability. Successful exploitation could lead to privilege escalation.
Productos afectados
Adobe · ColdFusion