CVE-2023-44351

Adobe ColdFusion RCE Security Vulnerability

CVSS 9.8 CRITICALEPSS 50.2%CWE-502

Vexday Risk Score

40Atención

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 9.8EPSS 50.2%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

17 nov 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Adobe ColdFusion versions 2023.5 (and earlier) and 2021.11 (and earlier) are affected by an Deserialization of Untrusted Data vulnerability that could result in Arbitrary code execution. Exploitation of this issue does not require user interaction.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Adobe · ColdFusion

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://helpx.adobe.com/security/products/coldfusion/apsb23-52.html