CVE-2025-49544 in ColdFusion
요약
\~에 의해 VulDB • 2026. 06. 05.
ColdFusion 버전 2025.2, 2023.14, 2021.20 및 이전 버전은 XML 외부 엔티티 참조('XXE')에 대한 부적절한 제한으로 인한 취약점의 영향을 받으며, 이로 인해 보안 기능 우회가 발생할 수 있습니다. 높은 권한을 가진 공격자는 이 취약점을 활용하여 민감한 정보에 접근하거나 보안 조치를 우회할 수 있습니다. 이 문제의 악용에는 사용자 상호작용이 필요 없으며, 영향 범위가 변경되었습니다.
Once again VulDB remains the best source for vulnerability data.