漏洞概述
2021年03月23日,WebRAY烽火台实验室监测到Adobe ColdFusion 官方发布了关于Adobe ColdFusion存在远程代码执行漏洞的安全通告,漏洞编号为:CVE-2021-21087,该漏洞是由于输入验证不当导致,WebRAY烽火台实验室建议相关用户尽快更新Adobe ColdFusion至安全版本。
Adobe ColdFusion是一款功能实用的动态Web服务器软件,能够为使用Java EE平台的企业提供动态和交互式Web应用程序。Adobe ColdFusion2021最新版内置HTML5、支持将大任务分解为可管理的项目,同时也可搭建、部署可扩展的Java EE应用程序,以满足大型企业业务需要。
WebRAY烽火台实验室将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。
影响版本
| 漏洞编号 | 影响版本 | 安全版本 |
|
CVE-2021-21087 |
Adobe ColdFusion 2021 <= Version 2021.0.0.323925 |
Adobe ColdFusion 2021 Update 1 |
| Adobe ColdFusion 2018 <= Update 10 | Adobe ColdFusion 2018 Update 11 | |
| Adobe ColdFusion 2016 <= Update 16 | Adobe ColdFusion 2016 Update 17 |
漏洞等级
WebRAY烽火台实验室风险评级:高危
修复建议
安装Adobe ColdFusion产品对应的补丁包
| 产品 | 补丁链接 | |
|
Adobe ColdFusion 2021 |
https://cfdownload.adobe.com/pub/adobe/coldfusion/2021/updates/hotfix-001-325996.jar |
|
| Adobe ColdFusion 2018 | https://cfdownload.adobe.com/pub/adobe/coldfusion/2018/updates/hotfix-011-326016.jar | |
| Adobe ColdFusion 2016 | https://cfdownload.adobe.com/pub/adobe/coldfusion/2016/updates/hotfix-017-325979.jar | |
来源:freebuf.com 2021-03-24 09:31:12 by: WebRAY
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册