首頁 -> 安全研究

安全研究

安全漏洞
Adobe ColdFusion 任意文件包含安全漏洞(CVE-2020-3794)

發布日期:2020-03-18
更新日期:2020-03-27

受影響系統:
Adobe ColdFusion <= 2018 Update 7
Adobe ColdFusion <= 2016 Update 13
描述:
CVE(CAN) ID: CVE-2020-3794

Adobe ColdFusion是一套快速應用程序開發平臺。

Adobe ColdFusion 2016 Update 13及之前版本、ColdFusion 2018 Update 7及之前版本,在實現中存在遠程文件包含安全漏洞。攻擊者利用該漏洞可對目標服務器webroot及其子目錄下的任意文件執行任意代碼。

<*來源:Wang Cheng
  
  鏈接:https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html
*>

建議:
廠商補?。?br />
Adobe
-----
Adobe已經為此發布了一個安全公告(APSB20-16)以及相應補丁:
APSB20-16:Security updates available for ColdFusion
鏈接:https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html

注意:
建議更新ColdFusion JDK/JRE到最新版LTS releases for 1.8 /JDK 11;更新了ColdFusion,但是不更新相應的JDK,服務器不會得到保護。
請參考:
JEE Application Servers:
https://helpx.adobe.com/coldfusion/kb/coldfusion-2018-update-8.html#jee
ColdFusion 11
https://helpx.adobe.com/coldfusion/kb/coldfusion-11-mitigation-steps.htm
https://helpx.adobe.com/coldfusion/using/server-lockdown.html
http://wwwimages.adobe.com/content/dam/acom/en/products/coldfusion/pdfs/coldfusion-2016-lockdown-guide.pdf

瀏覽次數:205
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
彩票网站哪个最正规