NCSC-2024-0498 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe ColdFusion

Adobe heeft een kwetsbaarheid verholpen in ColdFusion versies 2023.11, 2021.17 en eerder. De kwetsbaarheid bevindt zich in de manier waarop ColdFusion omgaat met padtraversie. Dit beveiligingsprobleem kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden en mappen die zich buiten de aangewezen beperkte directory van de applicatie bevinden. Een aanvaller kan deze kwetsbaarheid misbruiken om de integriteit en vertrouwelijkheid van gevoelige informatie in gevaar te brengen. Adobe meldt kennis te hebben van een Proof-of-Concept. Deze Proof-of-Concept is (nog) niet publiek beschikbaar.
ncsc
24-12-2024 11:17