Adobe ColdFusion حتى 2021.19/2023.13/2025.1 تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
8.4	$0-$5k	0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Adobe ColdFusion حتى 2021.19/2023.13/2025.1. المشكلة أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2025-43564. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Adobe ColdFusion حتى 2021.19/2023.13/2025.1. المشكلة أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-863. تم نشر الضعف كـ apsb25-52. يمكن تحميل الاستشارة من هنا helpx.adobe.com.

تم تسمية الثغرة بأسمCVE-2025-43564. تمت إحالة الـ سي في أي16/04/2025. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان236762(Adobe ColdFusion 2021.x < 2021u20 / 2023.x < 2023u14 / 2025.x < 2025u2 Multiple Vulnerabilities (APSB25-52)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (236762).

منتجالمعلومات

النوع

• Programming Language Software

المجهز

• Adobe

الأسم

• ColdFusion

النسخة

• 2021.0
• 2021.1
• 2021.2
• 2021.3
• 2021.4
• 2021.5
• 2021.6
• 2021.7
• 2021.8
• 2021.9
• 2021.10
• 2021.11
• 2021.12
• 2021.13
• 2021.14
• 2021.15
• 2021.16
• 2021.17
• 2021.18
• 2021.19
• 2023.0
• 2023.1
• 2023.2
• 2023.3
• 2023.4
• 2023.5
• 2023.6
• 2023.7
• 2023.8
• 2023.9
• 2023.10
• 2023.11
• 2023.12
• 2023.13
• 2025.0
• 2025.1

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://www.adobe.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.5
VulDB الدرجة المؤقتة للميتا: 8.4

VulDB الدرجة الأساسية: 7.2
VulDB الدرجة المؤقتة: 6.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.1
NVD متجه: 🔍

CNA الدرجة الأساسية: 9.1
CNA متجه (adobe): 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-863 / CWE-285 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 236762
Nessus الأسم: Adobe ColdFusion 2021.x < 2021u20 / 2023.x < 2023u14 / 2025.x < 2025u2 Multiple Vulnerabilities (APSB25-52)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

16/04/2025 🔍
14/05/2025 +28 أيام 🔍
14/05/2025 +0 أيام 🔍
16/07/2025 +62 أيام 🔍

المصادرالمعلومات

المجهز: adobe.com

استشارة: apsb25-52
الحالة: مؤكد

CVE: CVE-2025-43564 (🔍)
GCVE (CVE): GCVE-0-2025-43564
GCVE (VulDB): GCVE-100-308804
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 14/05/2025 06:17 AM
تم التحديث: 16/07/2025 01:47 AM
التغييرات: 14/05/2025 06:17 AM (63), 17/05/2025 03:11 PM (2), 15/07/2025 12:34 AM (1), 15/07/2025 10:22 AM (12), 16/07/2025 01:47 AM (4)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Do you know our Splunk app?

Download it now for free!