CVE-2024-41874 in ColdFusion情報

要約

〜によって MITRE • 2024年09月13日

ColdFusion versions 2023.9, 2021.15 and earlier are affected by a Deserialization of Untrusted Data vulnerability that could result in arbitrary code execution in the context of the current user. An attacker could exploit this vulnerability by providing crafted input to the application, which when deserialized, leads to execution of malicious code. Exploitation of this issue does not require user interaction.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Adobe

予約する

2024年07月22日

公開

2024年09月13日

モデレーション

承諾済み

エントリ

VDB-277428

CPE

準備完了

CWE

CWE-502 (確認済み)

CVSS

9.8 (CNA)

EPSS

0.35332

KEV

いいえ

アクティビティ

非常低い

セクター

Chemical, Hostingprovider, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-41874
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-41874
CVE Details	https://www.cvedetails.com/cve/CVE-2024-41874/

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!