برچسبها:
◽️ به گزارش theregister، سه مشکل امنیتی خطرناک در محصول ColdFusion 2016 و ColdFusion 2018 از شرکت Adobe با شناسههای CVE-2019-8073، CVE-2019-8074 و CVE-2019-8072 برطرف شدهاند.
🔺 مشکل امنیتی با شناسه CVE-2019-8073 توسط تیم Knownsec 404 کشف و گزارش شده است. این مشکل امنیتی منجر به اجرای کد از راه دور میشود.
🔺 مشکل امنیتی با شناسه CVE-2019-8074 توسط Daniel Underhay کشف و گزارش شده است. این مشکل امنیتی یک path traversal است که با گرفتن دسترسی میتواند منجر به اجرای کد از راه دور شود.
🔺 مشکل امنیتی با شناسه CVE-2019-8072 یک مشکل امنیتی سطح پایینتر نسبت به دو مورد دیگر است که منجر به افشا اطلاعات میشود که به خودی خود تاثیر زیادی ندارد ولی در کنار دیگر آسیبپذیریها میتواند بسیار خطرناک باشد.
✅ نرمافزار ColdFusion خود را بهروز کنید.