Adobe ColdFusion < 2021.x < 2021u22/ 2023.x < 2023u16/ 2025.x < 2025u4の脆弱性APSB25-93
critical Nessus プラグイン ID 264546
Language:
概要
リモートホストで実行されている Web ベースのアプリケーションは、脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているAdobe ColdFusionのバージョンは 2021.x 、更新プログラム22、更新 2023.x プログラム16、または更新 2025.x プログラム4より前です。したがって、 APSB25-93のアドバイザリに記載されている脆弱性の影響を受けます。- ColdFusion バージョン 2025.3、 2023.15、 2021.21 およびそれ以前は、制限されたディレクトリ「パストラバーサル」に対するパス名の不適切な制限の脆弱性による影響を受け、これにより攻撃者によって任意のコードが実行される可能性があります。範囲が変更されます。CVE-2025-54261
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Adobe ColdFusionバージョン2021更新22/2023更新16/2025更新4以降に更新してください。参考資料
https://helpx.adobe.com/security/products/coldfusion/apsb25-93.html
プラグインの詳細
深刻度: Critical
ID: 264546
ファイル名: coldfusion_win_apsb25-93.nasl
バージョン: 1.1
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2025/9/11
更新日: 2025/9/11
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-54261
CVSS v3
リスクファクター: Critical
基本値: 9
現状値: 7.8
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:coldfusion
必要な KB アイテム: SMB/coldfusion/instance
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/9/9
脆弱性公開日: 2025/9/9
参照情報
CVE: CVE-2025-54261
CWE: 22