Katalog CVE

CVE-2025-64898

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

Podatność w ColdFusion umożliwia atakującemu uzyskanie ograniczonego nieautoryzowanego dostępu do zapisu poprzez niewystarczającą ochronę poświadczeń. Luka wynika z nieprawidłowego przechowywania lub przesyłania danych uwierzytelniających. Eksploatacja nie wymaga interakcji użytkownika.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do modyfikacji danych lub konfiguracji bez wiedzy administratora.

Rekomendacja

Należy niezwłocznie zaktualizować ColdFusion do wersji 2025.4, 2023.16, 2021.22 lub nowszej, zgodnie z zaleceniami producenta.

Oryginalny opis (angielski, źródło NVD)

ColdFusion versions 2025.4, 2023.16, 2021.22 and earlier are affected by an Insufficiently Protected Credentials vulnerability that could result in limited unauthorized write access. An attacker could leverage this vulnerability to gain unauthorized access by exploiting improperly stored or transmitted credentials. Exploitation of this issue does not require user interaction.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS