PT-2021-2957 · Adobe · Coldfusion
Publicado
2021-03-22
·
Atualizado
2022-06-03
·
CVE-2021-21087
CVSS v2.0
6.0
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Adobe Coldfusion versões 2016 (atualização 16 e anteriores)
Adobe Coldfusion versões 2018 (atualização 10 e anteriores)
Adobe Coldfusion versão 2021.0.0.323925
Descrição
O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que pode ser explorado para executar código JavaScript arbitrário no contexto do usuário atual. Isso pode permitir que um invasor remoto execute código arbitrário no contexto do usuário atual. A exploração desse problema requer interação do usuário.
Recomendações
Para o Adobe Coldfusion versão 2016 (atualização 16 e anteriores), atualize para uma versão posterior à atualização 16.
Para o Adobe Coldfusion versão 2018 (atualização 10 e anteriores), atualize para uma versão posterior à atualização 10.
Para o Adobe Coldfusion versão 2021.0.0.323925, atualize para uma versão posterior à 2021.0.0.323925.
Como solução alternativa temporária, considere restringir a interação do usuário com o sistema afetado até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coldfusion