Firma Adobe wydała aktualizacje dla Adobe ColdFusion.

Podatności:

  • CVE-2019-8072 – Security bypass – umożliwia ujawnienie zastrzeżonych informacji.
  • CVE-2019-8073 – Command Injection – umożliwia wykonanie dowolnego kodu.
  • CVE-2019-8074 – Path Traversal – umożliwia obejście uwierzytelniania.

Podatne produkty:

  • ColdFusion 2016, update 11 i wcześniejsze
  • ColdFusion 2018, update 4 i wcześniejsze

Więcej informacji: https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html