PT-2020-17705 · Adobe · Coldfusion

Publicado

2020-03-25

Atualizado

2021-07-21

CVE-2020-3761

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões 2016 e 2018 do ColdFusion

Descrição

A vulnerabilidade permite a leitura remota de arquivos, o que pode levar à leitura arbitrária de arquivos no diretório de instalação do ColdFusion. A exploração bem-sucedida dessa vulnerabilidade pode ter consequências significativas.

Recomendações

Para a versão 2016 do ColdFusion, atualize para uma versão que inclua uma correção para esta vulnerabilidade.

Para a versão 2018 do ColdFusion, atualize para uma versão que inclua uma correção para esta vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-3761

Produtos afetados

Coldfusion

PT-2020-17705 · Adobe · Coldfusion

CVE-2020-3761

Identificadores relacionados

Produtos afetados

Referências · 3