ProduktColdFusion 2016, update 16 i wcześniejsze
ColdFusion 2018, update 10 i wcześniejsze
ColdFusion 2021, wersja 2021.0.0.323925
Numer CVECVE-2021-21087
Krytyczność9.1 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka związana z niewystarczającym sprawdzaniem poprawności danych wprowadzonych przez użytkownika. Zdalny, nieuwierzytelniony atakujący może wysłać specjalnie spreparowane dane do aplikacji i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/coldfusion/apsb21-16.html