CVE-2023-29300
Adobe ColdFusion Deserialization of Untrusted Data Arbitrary code execution
Em resumo
O Adobe ColdFusion possui uma falha que permite que invasores executem código malicioso nos servidores ao enviar dados especialmente preparados. Isso ocorre sem a necessidade de enganar usuários e coloca todos os servidores afetados em risco grave.
Detalhe técnico
O CVE-2023-29300 explora desserialização insegura de dados não confiáveis no Adobe ColdFusion, permitindo execução remota de código sem interação do usuário. A vulnerabilidade afeta as versões 2018u16 e anteriores, 2021u6 e anteriores, e 2023.0.0.330468 e anteriores; atacantes podem criar objetos serializados maliciosos para obter execução de código arbitrário no sistema alvo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe ColdFusion versions 2018u16 (and earlier), 2021u6 (and earlier) and 2023.0.0.330468 (and earlier) are affected by a Deserialization of Untrusted Data vulnerability that could result in Arbitrary code execution. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Adobe · ColdFusionQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →