CVE-2025-49544 in ColdFusion
Sumário
de VulDB • 05/06/2026
As versões do ColdFusion 2025.2, 2023.14, 2021.20 e anteriores são afetadas por uma vulnerabilidade de Restrição Imprópria de Referência de Entidade Externa XML ('XXE') que pode resultar em contornar recursos de segurança. Um atacante com privilégios elevados pode explorar essa vulnerabilidade para acessar informações confidenciais ou contornar medidas de segurança. A exploração deste problema não requer interação do usuário e o escopo é alterado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.