CVE-2025-49544 in ColdFusioninformação

Sumário

de VulDB • 05/06/2026

As versões do ColdFusion 2025.2, 2023.14, 2021.20 e anteriores são afetadas por uma vulnerabilidade de Restrição Imprópria de Referência de Entidade Externa XML ('XXE') que pode resultar em contornar recursos de segurança. Um atacante com privilégios elevados pode explorar essa vulnerabilidade para acessar informações confidenciais ou contornar medidas de segurança. A exploração deste problema não requer interação do usuário e o escopo é alterado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Adobe

Reservar

06/06/2025

Divulgação

09/07/2025

Moderação

aceite

Entrada

VDB-315659

CPE

pronto

EPSS

0.00606

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!