Adobe修复了ColdFusion缺陷，该缺陷被列为处于活跃利用状态

Adobe警告说，ColdFusion Web应用程序开发平台中的一个严重零日漏洞在非常有限的攻击中被利用。

软件巨头Adob​​e发布了ColdFusion 2021和2018版的安全更新，以解决一个严重缺陷，该缺陷被跟踪为CVE-2023-26360（CVSS 基本分数 8.6），该缺陷在非常有限的攻击中被利用。

“Adobe意识到CVE-2023-26360已在针对Adob​​e ColdFusion的非常有限的攻击中被野外利用。”

该漏洞是一种不当访问控制，可允许远程攻击者执行任意代码。该漏洞还可能导致任意文件系统读取和内存泄漏。

该公司还修复了Adob​​e ColdFusion中不可信数据的严重反序列化问题，跟踪为CVE-2023-26359（CVSS 基本分数 9.8），该问题可能导致任意代码执行。

Adobe还修复了ColdFusion对受限目录路径名的不当限制（“路径遍历”），跟踪为CVE-2023-26361（CVSS 基本分数 4.9），这可能导致内存泄漏。

2023年3月，该公司发布了8个补丁，解决了Photoshop、Experience Manager、Dimension、Commerce、Substance 3D Stager、Cloud Desktop Application和Illustrator中的105个漏洞。ZDI 报告称，通过其程序总共报告了77个此类错误。专家指出，这是“一段时间以来最大的Adob​​e更新”。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4950.html