Adobe ColdFusion存在多个风险漏洞通告
发布时间:
2020-03-23
来源:
浏览数:
60
2020年3月18日,Adobe官方推出针对Adobe ColdFusion的安全更新补丁,编号为:APSB20-16.,补丁中包含了两个漏洞CVE-2020-3761(任意文件读取漏洞)和CVE-2020-3794(任意文件包含漏洞)。
![Adobe ColdFusion存在多个风险漏洞通告]( "Adobe ColdFusion存在多个风险漏洞通告")
![Adobe ColdFusion存在多个风险漏洞通告]( "Adobe ColdFusion存在多个风险漏洞通告")
2020年3月18日,Adobe官方推出针对Adobe ColdFusion的安全更新补丁,编号为:APSB20-16.,补丁中包含了两个漏洞CVE-2020-3761(任意文件读取漏洞)和CVE-2020-3794(任意文件包含漏洞),经捷普攻防实验室,验证测试发现漏洞真实存在,该漏洞相关信息可参考CVE-2020-1938 (Tomcat-Ajp协议任意文件读取漏洞&文件包含漏洞)。
此次漏洞与CVE-2020-1938漏洞原因一致与Adobe ColdFusion的AJP connectors相关。Adobe ColdFusion在处理AJP协议的数据包时存在实现缺陷,导致相关参数可控。影响版本
ColdFusion 2016 <=Update13
ColdFusion 2018 <=Update7
防御建议
使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测。![Adobe ColdFusion存在多个风险漏洞通告]( "Adobe ColdFusion存在多个风险漏洞通告")
升级补丁,参考Adobe官网发布的补丁进行升级:
https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html
![Adobe ColdFusion存在多个风险漏洞通告]( "Adobe ColdFusion存在多个风险漏洞通告")
参考:
https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html
-
相关推荐
RELATED TO RECOMMEND
-
点击次数:
11
2025
-
05
-
19
CVE-2025-47273 https://www.cve.org/CVERecord?id=CVE-2025-47273 CVE-2025-4808 https://vuldb.com/?submit.572602 Netgate pfSense CE 跨站脚本漏洞 https://www.cve.org/CVERecord?id=CVE-2024-54779 CVE-2025-4610 https://www.cve.org/CVERecord?id=CVE-2025-4610
-
点击次数:
17
2025
-
05
-
07
CVE-2025-4298 https://www.tenda.com.cn/ CVE-2025-4297 https://vuldb.com/?ctiid.307401 CVE-2025-4292 https://vuldb.com/?ctiid.307399 CVE-2025-4290 https://vuldb.com/?ctiid.307397
-
点击次数:
11
2025
-
04
-
14
CVE-2025-3389 https://vuldb.com/?id.303635 CVE-2025-3387https://www.cve.org/CVERecord?id=CVE-2025-3387 CVE-2025-32409https://www.cve.org/CVERecord?id=CVE-2025-32409
-
点击次数:
24
2025
-
04
-
09
CVE-2025-24439 Adobe Substance3D是美国奥多比(Adobe)公司的一款 3D 设计软件。Adobe Substance3D 4.5.2版本及之前版本存在安全漏洞,该漏洞源于堆缓冲区溢出问题,可能导致任意代码执行。 https://helpx.adobe.com/security/products/substance3d-sampler/apsb25-16.html CVE-2025-25374 AquilaCMS是AquilaCMS团队的一个完整的多用途开源 CMS。AquilaCMS存在安全漏洞,该漏洞源于可能导致平台拒绝服务。 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202503-2958 CVE-2021-47547 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于存在越界问题。 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202405-4416
-
点击次数:
23
2025
-
03
-
10
Moodle存在跨站脚本漏洞 https://cxsecurity.com/cveshow/CVE-2021-36398/ Coredns.io Coredns存在通信信道对预期端点的不适当限制漏洞https://nvd.nist.gov/vuln/detail/CVE-2022-2837 Systemd_project Systemd存在特权管理不恰当漏洞 https://packetstormsecurity.com/files/173895/Red-Hat-Security-Advisory-2023-4421-01.html Arm多款产品存在释放后使用漏洞https://nvd.nist.gov/vuln/detail/CVE-2023-33200 Vmware Fusion存在检查时间与使用时间的竞争条件漏洞 https://www.cve.org/CVERecord?id=CVE-2023-34046