CVE-2018-4939
CVE-2018-4939
Em resumo
Adobe ColdFusion versões até Update 5 (2016) e Update 13 (2011) permitem que atacantes executem código arbitrário ao enviar dados serializados malformados. A aplicação processa esses dados sem validação adequada, expondo o servidor.
Detalhe técnico
Vulnerabilidade CWE-502 de desserialização em Adobe ColdFusion permite execução remota de código através de objetos serializados maliciosos. O vetor de ataque é pela rede sem exigir autenticação; a exploração envolve envio de dados serializados que acionam execução de código durante desserialização. O impacto é crítico com comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe ColdFusion Update 5 and earlier versions, ColdFusion 11 Update 13 and earlier versions have an exploitable Deserialization of Untrusted Data vulnerability. Successful exploitation could lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Adobe ColdFusion ColdFusion Update 5 and earlier versions, ColdFusion 11 Update 13 and earlier versionsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →