CVE-2023-26360
Adobe ColdFusion Improper Access Control Arbitrary code execution
Em resumo
Adobe ColdFusion possui uma falha que permite a invasores executar código malicioso em servidores afetados sem necessidade de enganar usuários ou fazer login. Este é um problema grave porque coloca sites e seus dados em risco.
Detalhe técnico
Uma vulnerabilidade de controle de acesso inadequado no Adobe ColdFusion versão 2018 Update 15 e anteriores, e 2021 Update 5 e anteriores, permite execução remota de código não autenticada no contexto do usuário da aplicação. A vulnerabilidade não requer interação do usuário e pode ser explorada diretamente contra instâncias vulneráveis expostas à rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe ColdFusion versions 2018 Update 15 (and earlier) and 2021 Update 5 (and earlier) are affected by an Improper Access Control vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
Adobe · ColdFusionPoCs públicas encontradas — 7
githubgithub.com/jakabakos/CVE-2023-26360-adobe-coldfusion-rce-exploit★ 5githubgithub.com/yosef0x01/CVE-2023-26360★ 5githubgithub.com/CuriousLearnerDev/ColdFusion_EXp★ 1githubgithub.com/H3rm1tR3b0rn/CVE-2023-26360-RCE★ 1githubgithub.com/joaoaugustom/Adobe_ColdFusion_RCE_Unauthenticated★ 0githubgithub.com/RyanRodrigues880/CVE-2023-26360★ 0cve_referencepacketstormsecurity.com/files/172079/Adobe-ColdFusion-Unauthenticated-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →