アプリ: Adobe ColdFusion
malware-log.hatenablog.com 【要点】 ◎動的なウェブページやウェブアプリケーションを作成するためのウェブアプリケーション開発プラットフォーム 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/04/04 CVE-2023-29…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/20 2023/07/13 CVE-2023-38204 NVD APSB23-47 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション 2023/07/20 2023/07/13 CVE-2023-38205 NVD APSB23-47 7.5(Ado…
【ニュース】 ◆CitrixのNetScaler製品やAdobe ColdFusionに任意コードを実行可能なゼロデイ脆弱性が発見される (Gigazine, 2023/07/19 13:07) https://gigazine.net/news/20230719-citrix-netscaler-o-day-exploits/ 【関連まとめ記事】◆全体まとめ ◆アプリ…
【ニュース】 ◆Adobe ColdFusionの複数の脆弱性悪用を確認、アップデートを (マイナビニュース, 2023/07/19 18:51) https://news.mynavi.jp/techplus/article/20230719-2729967/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Adobe ColdFusio…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/14 2023/07/13 CVE-2023-38203 NVD APSB23-41 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション PoC公開 【ニュース】 ◆「Adobe ColdFusion」に致命的な脆弱性…
【ニュース】 ◆「Adobe ColdFusion」に緊急の定例外パッチ - 前回更新からわずか3日 (Security NEXT, 2023/07/18) https://www.security-next.com/147895 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Adobe ColdFusion (まとめ) https://vul…
【訳】ColdFusionの重大な欠陥、Webシェルを落とす攻撃に悪用される 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/04/04 CVE-2023-29298 NVD APSB23-40 7.5(Adobe) CWE-284 不適切なアクセス制御 2023/07/11 2023/…
【ニュース】 ◆Critical code execution vulnerability fixed in Adobe ColdFusion (BleepingComputer, 2021/03/22 12:05) https://www.bleepingcomputer.com/news/security/critical-code-execution-vulnerability-fixed-in-adobe-coldfusion/ 【関連まとめ…
【ニュース】 ◆Adobe、ColdFusionのホットフィックスをリリース 攻撃発生の脆弱性に対処 (ITmedia, 2013/01/16 07:32) 既に攻撃が発生していることから、直ちにホットフィックスを適用するよう促している http://www.itmedia.co.jp/enterprise/articles/1301…
