リモートのWindowsホストにインストールされているAdobe ColdFusionのバージョンは 2021.x 、更新プログラム23、更新 2023.x プログラム17、更新 2025.x プログラム5より前です。したがって、 APSB25-105のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Adobe Pass バージョン 3.7.3 およびそれ以前は、不適切な認証の脆弱性の影響を受けます。攻撃者がこの脆弱性を利用して、セキュリティ対策をバイパスし、不正な読み書きアクセスを取得する可能性があります。この問題の悪用にはユーザーインタラクションが必要で、被害者は悪意のある SDK をインストールしなければなりません。CVE-2025-61830

  - ColdFusion のバージョン 2025.4、 2023.16、 2021.22 およびそれ以前は、不適切な入力検証の脆弱性に影響を受け、これによりセキュリティ機能のバイパスが発生する可能性があります。攻撃者がこの脆弱性を利用して、セキュリティ対策をバイパスし、不正な読み書きアクセスを取得する可能性があります。この問題の悪用にユーザーインタラクションは必要なく、範囲は変更されません。CVE-2025-61809

  - ColdFusion バージョン 2025.4、 2023.16、 2021.22 およびそれ以前は、危険なタイプのファイルの無制限アップロードの脆弱性に影響を受け、これにより、高い権限を持つ攻撃者による任意のコードの実行が引き起こされる可能性があります。この問題を悪用するうえでユーザーの操作は必要なく、範囲が変更されます。
    (CVE-2025-61808)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe ColdFusion < 2021.x < 2021u23/ 2023.x < 2023u17/ 2025.x < 2025u5の複数の脆弱性APSB25-105

high Nessus プラグイン ID 278173

バージョン 1.4