CVE-2025-43559

Nome do Software Vulnerável e Versões Afetadas: Versões do ColdFusion 2025.1, 2023.13, 2021.19 e anteriores

Descrição: O problema está relacionado a uma vulnerabilidade de Validação Imprópria de Entrada que poderia resultar em execução arbitrária de código no contexto do usuário atual. Um atacante com privilégios elevados poderia explorar esta vulnerabilidade para contornar mecanismos de segurança e executar código. A exploração deste problema não requer interação do usuário e há alteração de escopo.

Recomendações: Para as versões do ColdFusion 2025.1, 2023.13, 2021.19 e anteriores, atualize para uma versão que corrija a vulnerabilidade de Validação Imprópria de Entrada para prevenir a execução arbitrária de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.