江蘇
關鍵詞
安全漏洞
Adobe發布了安全更新來修復一系列新的安全漏洞,包括 ColdFusion 版本 2025、2023 和 2021 中的多個嚴重漏洞,這些漏洞可能導致任意文件讀取和代碼執行。
該產品的 30 個缺陷中,有 11 個嚴重程度被評為“高危”:
- CVE-2025-24446
(CVSS評分:9.1)- 輸入驗證不當漏洞,可導致任意文件系統讀取
- CVE-2025-24447
(CVSS評分:9.1)- 不可信數據反序列化漏洞,可導致任意代碼執行
- CVE-2025-30281
(CVSS評分:9.1)- 訪問控制不當漏洞,可導致任意文件系統讀取
- CVE-2025-30282
(CVSS評分:9.1)- 身份驗證不當漏洞,可導致任意代碼執行
- CVE-2025-30284
(CVSS評分:8.0)- 不可信數據反序列化漏洞,可導致任意代碼執行
- CVE-2025-30285
(CVSS評分:8.0)- 不可信數據反序列化漏洞,可導致任意代碼執行
- CVE-2025-30286
(CVSS評分:8.0)- 操作系統命令注入漏洞,可導致任意代碼執行
- CVE-2025-30287
(CVSS評分:8.1)- 身份驗證不當漏洞,可導致任意代碼執行
- CVE-2025-30288
(CVSS評分:7.8)- 訪問控制不當漏洞,可導致安全功能繞過
- CVE-2025-30289
(CVSS評分:7.5)- 操作系統命令注入漏洞,可導致任意代碼執行
- CVE-2025-30290
(CVSS評分:8.7)- 路徑遍歷漏洞,可導致安全功能繞過
Adobe在一份公告中表示: “這些更新解決了可能導致任意文件系統讀取、任意代碼執行和安全功能繞過的關鍵和重要漏洞。”
該漏洞已在以下版本中得到解決 -
ColdFusion 2021 Update 19
ColdFusion 2023 Update 13
ColdFusion 2025 Update 1
Adobe還發布了針對多款產品的修復補丁,包括:
After Effects(CVE-2025-27182、CVE-2025-27183):修復越界寫入和基于堆的緩沖區溢出漏洞
Media Encoder(CVE-2025-27194、CVE-2025-27195):修復越界寫入漏洞
Bridge(CVE-2025-27193):修復越界寫入漏洞
Premiere Pro(CVE-2025-27196):修復越界寫入漏洞
Photoshop(CVE-2025-27198):修復越界寫入漏洞
Animate(CVE-2025-27199):修復越界寫入漏洞
FrameMaker(CVE-2025-30304、CVE-2025-30297、CVE-2025-30295):修復多個可能導致任意代碼執行的漏洞
Adobe 還指出,它尚未發現任何利用上述缺陷的漏洞。話雖如此,用戶必須將其安裝更新到最新版本,以防范潛在威脅。
來源: https://thehackernews.com/2025/04/adobe-patches-11-critical-coldfusion.html
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
