91百色国产视频|亚洲欧美伦理中文字幕在线|亚洲中文乱码在线|天堂影音av在线|国产激情人妻熟女|AV无码高清在线|超碰在线免费观看操|亚洲va中文字幕|欧美极品性爱四区|国产精品二区在线观看

官方公告

了解金山云最新公告

公告 > 安全公告 > 【風(fēng)險(xiǎn)通告】Adobe ColdFusion遠(yuǎn)程代碼執(zhí)行漏洞
【風(fēng)險(xiǎn)通告】Adobe ColdFusion遠(yuǎn)程代碼執(zhí)行漏洞

2021-03-23 00:00:00

3月23日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到Adobe ColdFusion官方發(fā)布安全更新,修復(fù)了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,漏洞編號(hào)為CVE-2021-21087。

該漏洞風(fēng)險(xiǎn)等級(jí)較高,建議Adobe ColdFusion用戶及時(shí)升級(jí)到安全版本,避免遭受惡意攻擊。



漏洞描述


Adobe ColdFusion 是一個(gè)快速應(yīng)用程序開發(fā)平臺(tái),由于過(guò)濾不嚴(yán),未經(jīng)授權(quán)的攻擊者可以構(gòu)造惡意請(qǐng)求,遠(yuǎn)程執(zhí)行任意代碼進(jìn)而控制服務(wù)器。



影響版本


Adobe ColdFusion 2021 <= Version 2021.0.0.323925

Adobe ColdFusion 2018 <= Update 10

Adobe ColdFusion 2016 <= Update 16



安全版本

Adobe ColdFusion 2021 Update 1

Adobe ColdFusion 2018 Update 11

Adobe ColdFusion 2016 Update 17



修復(fù)建議

升級(jí)到安全版本,可參考鏈接下載對(duì)應(yīng)版本的補(bǔ)?。?/p>

Adobe ColdFusion 2021:

https://cfdownload.adobe.com/pub/adobe/coldfusion/2021/updates/hotfix-001-325996.jar

Adobe ColdFusion 2018:

https://cfdownload.adobe.com/pub/adobe/coldfusion/2018/updates/hotfix-011-326016.jar

Adobe ColdFusion 2016:

https://cfdownload.adobe.com/pub/adobe/coldfusion/2016/updates/hotfix-017-325979.jar



參考鏈接:

[1]https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html#Solution





北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2021年3月23日




上一篇:【風(fēng)險(xiǎn)通告】OpenSSL 證書繞過(guò)漏洞和拒絕服務(wù)漏洞 下一篇:【風(fēng)險(xiǎn)通告】Gitlab markdown 代碼執(zhí)行漏洞