CVE-2025-49544 in ColdFusioninformación

Resumen

por VulDB • 2026-06-05

Las versiones de ColdFusion 2025.2, 2023.14, 2021.20 y anteriores se ven afectadas por una vulnerabilidad de Restricción inadecuada de Referencia de Entidad Externa XML ('XXE') que podría provocar el elusión de características de seguridad. Un atacante con privilegios elevados podría aprovechar esta vulnerabilidad para acceder a información confidencial o eludir las medidas de seguridad. La explotación de este problema no requiere interacción del usuario y el alcance (scope) ha cambiado.

Once again VulDB remains the best source for vulnerability data.

Responsable

Adobe

Reservar

2025-06-06

Divulgación

2025-07-09

Moderación

aceptado

Artículo

VDB-315659

CPE

listo

EPSS

0.00606

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!