شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
15:10:45
خبر شماره 194
◽️ به گزارش theregister، سه مشکل امنیتی خطرناک در محصول ColdFusion 2016 و ColdFusion 2018 از شرکت Adobe با شناسه‌های CVE-2019-8073، CVE-2019-8074 و CVE-2019-8072 برطرف شده‌اند. 🔺 مشکل امنیتی با شناسه CVE-2019-8073 توسط تیم Knownsec 404 کشف و گزارش شده است. این مشکل امنیتی منجر به اجرای کد از راه دور می‌شود. 🔺 مشکل امنیتی با شناسه CVE-2019-8074 توسط Daniel Underhay کشف و گزارش شده است. این مشکل امنیتی یک path traversal است که با گرفتن دسترسی می‌تواند منجر به اجرای کد از راه دور شود. 🔺 مشکل امنیتی با شناسه CVE-2019-8072 یک مشکل امنیتی سطح پایین‌تر نسبت به دو مورد دیگر است که منجر به افشا اطلاعات می‌شود که به خودی خود تاثیر زیادی ندارد ولی در کنار دیگر آسیب‌پذیری‌ها می‌تواند بسیار خطرناک باشد. ✅ نرم‌افزار ColdFusion خود را به‌روز کنید.