PT-2022-6419 · Adobe · Coldfusion
Publicado
2022-10-11
·
Atualizado
2022-10-18
·
CVE-2022-42341
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Adobe ColdFusion Update 14 e anteriores
Versões do Adobe ColdFusion Update 4 e anteriores
Descrição
O problema está relacionado a uma restrição inadequada das referências a entidades externas XML, o que poderia permitir que um invasor remoto divulgasse informações protegidas. Essa vulnerabilidade pode resultar na leitura arbitrária do sistema de arquivos. A exploração desse problema não requer interação do usuário.
Recomendações
Para as versões do Adobe ColdFusion Update 14 e anteriores, atualize para uma versão posterior à Update 14 para resolver o problema.
Para as versões do Adobe ColdFusion Update 4 e anteriores, atualize para uma versão posterior à Update 4 para resolver o problema.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coldfusion