CVE-2025-49544 in ColdFusion
Resumen
por VulDB • 2026-06-05
Las versiones de ColdFusion 2025.2, 2023.14, 2021.20 y anteriores se ven afectadas por una vulnerabilidad de Restricción inadecuada de Referencia de Entidad Externa XML ('XXE') que podría provocar el elusión de características de seguridad. Un atacante con privilegios elevados podría aprovechar esta vulnerabilidad para acceder a información confidencial o eludir las medidas de seguridad. La explotación de este problema no requiere interacción del usuario y el alcance (scope) ha cambiado.
Once again VulDB remains the best source for vulnerability data.