PT-2025-15657 · Adobe · Coldfusion

Publicado

2025-04-08

Atualizado

2025-06-25

CVE-2025-30288

CVSS v3.1

8.2

Alta

Vetor

AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Versões do ColdFusion 2025.0, 2023.12, 2021.18 e anteriores

Descrição: O problema está relacionado a uma vulnerabilidade de Controle de Acesso Impróprio que pode resultar no contorno de um recurso de segurança. Um atacante pode explorar esta vulnerabilidade para contornar medidas de segurança e obter acesso não autorizado. A exploração deste problema não requer interação do usuário.

Recomendações: Para as versões do ColdFusion 2025.0, 2023.12, 2021.18 e anteriores, atualize para uma versão que inclua uma correção para este problema a fim de prevenir acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BDU:2025-04073

CVE-2025-30288

Produtos afetados

Coldfusion

PT-2025-15657 · Adobe · Coldfusion

CVE-2025-30288

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11