网络安全

Network Security

当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

关于Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)的安全预警

日期:2024-03-28阅读:

关于Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)的安全预警

一、 基本情况

Adobe ColdFusion是一个商用的应用程序开发平台,包括一个集成开发环境以及功能全面的脚本语言,支持CFMLColdFusion Markup Language)脚本语言。

二、 漏洞描述

Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)的PoC在互联网上公开,目前该漏洞的漏洞细节已公开。

Adobe ColdFusion 2023 Update 6及之前版本、ColdFusion 2021 Update 12及之前版本中,由于访问控制不当,未经身份验证的威胁者可构造恶意请求读取目标服务器上的任意文件,导致敏感信息泄露。

三、 影响范围

Adobe ColdFusion 2023 <= Update 6

Adobe ColdFusion 2021<= Update 12

四、 修复建议

目前该漏洞已经修复,受影响用户可升级到以下版本:

Adobe ColdFusion 2023 >= Update 7

Adobe ColdFusion 2021>= Update 13

下载链接:

https://www.adobe.com/

五、 参考链接

https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html

https://jeva.cc/2973.html

 

我是盾盾