CVE-2022-38421
Adobe ColdFusion Application Server Directory Traversal Remote Code Execution Vulnerability
Em resumo
O Adobe ColdFusion possui uma falha de travessia de diretório que permite a um administrador executar código arbitrário no servidor. Um invasor com acesso administrativo pode contornar restrições de diretório e executar comandos maliciosos.
Detalhe técnico
Vulnerabilidade CWE-22 de travessia de caminho no Adobe ColdFusion Update 14 ou anterior (e Update 4 ou anterior) permite que administradores autenticados contornem restrições de diretório e alcancem execução remota de código no contexto do usuário da aplicação. A exploração requer credenciais administrativas válidas; não necessita interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe ColdFusion versions Update 14 (and earlier) and Update 4 (and earlier) are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction, but does require administrator privileges.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Adobe · ColdFusionQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →