Adobe ColdFusion 安全漏洞

CNNVD-ID编号 CNNVD-202210-705
CVE编号 CVE-2022-38419
发布时间 2022-10-12
更新时间 2022-10-13
漏洞类型 其他
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2018版本和2021版本存在安全漏洞,该漏洞源于XML外部实体引用的不当限制,可能导致任意文件系统读取。

漏洞补丁

目前厂商已发布升级了Adobe ColdFusion 安全漏洞的补丁,Adobe ColdFusion 安全漏洞的补丁获取链接: https://helpx.adobe.com/security/products/coldfusion/apsb22-44.html

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源