CVE-2025-49544 in ColdFusion정보

요약

\~에 의해 VulDB • 2026. 06. 05.

ColdFusion 버전 2025.2, 2023.14, 2021.20 및 이전 버전은 XML 외부 엔티티 참조('XXE')에 대한 부적절한 제한으로 인한 취약점의 영향을 받으며, 이로 인해 보안 기능 우회가 발생할 수 있습니다. 높은 권한을 가진 공격자는 이 취약점을 활용하여 민감한 정보에 접근하거나 보안 조치를 우회할 수 있습니다. 이 문제의 악용에는 사용자 상호작용이 필요 없으며, 영향 범위가 변경되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Adobe

예약하다

2025. 06. 06.

모더레이션

수락

항목

VDB-315659

EPSS

0.00606

출처

Do you know our Splunk app?

Download it now for free!