Adobe Patches 11 Critical Coldfusion Flaws te midden van 30 totale kwetsbaarheden ontdekt

Cyberbeveiliging
Adobe ColdFusion

Adobe heeft beveiligingsupdates vrijgegeven om een ​​nieuwe set beveiligingsfouten op te lossen, waaronder meerdere bugs voor kritiek-ernst in Coldfusion-versies 2025, 2023 en 2021 die kunnen leiden tot willekeurige bestandslezen en code-uitvoering.

Van de 30 fouten in het product worden 11 cruciaal in ernst beoordeeld –

  • CVE-2025-24446 (CVSS -score: 9.1) – Een onjuiste invoervalidatie -kwetsbaarheid die zou kunnen resulteren in een willekeurig gelezen bestandssysteem
  • CVE-2025-24447 (CVSS -score: 9.1) – Een deserialisatie van niet -vertrouwde gegevenskwetsbaarheid die kan leiden tot willekeurige code -uitvoering
  • CVE-2025-30281 (CVSS -score: 9.1) – Een onjuiste kwetsbaarheid voor toegangscontrole die kan leiden tot een willekeurig gelezen bestandssysteem
  • CVE-2025-30282 (CVSS -score: 9.1) – Een onjuiste kwetsbaarheid van authenticatie die zou kunnen leiden tot willekeurige code -uitvoering
  • CVE-2025-30284 (CVSS -score: 8.0) – Een deserialisatie van niet -vertrouwde gegevenskwetsbaarheid die kan leiden tot willekeurige code -uitvoering
  • CVE-2025-30285 (CVSS -score: 8.0) – Een deserialisatie van niet -vertrouwde gegevenskwetsbaarheid die kan leiden tot willekeurige code -uitvoering
  • CVE-2025-30286 (CVSS -score: 8.0) – Een kwetsbaarheid van de opdrachtinjectie van een besturingssysteem dat kan leiden tot een willekeurige uitvoering van de code
  • CVE-2025-30287 (CVSS -score: 8.1) – Een onjuiste kwetsbaarheid van authenticatie die kan leiden tot willekeurige code -uitvoering
  • CVE-2025-30288 (CVSS -score: 7.8) – Een onjuiste kwetsbaarheid voor toegangscontrole die kan leiden tot een bypass van een beveiligingsfunctie
  • CVE-2025-30289 (CVSS SCORE: 7.5) – Een kwetsbaarheid van de opdrachtinjectie van het besturingssysteem dat kan leiden tot een willekeurige uitvoering van de code
  • CVE-2025-30290 (CVSS -score: 8.7) – Een kwetsbaarheid van de padverweging die kan leiden tot een bypass van een beveiligingsfunctie

“Deze updates lossen kritieke en belangrijke kwetsbaarheden op die kunnen leiden tot een willekeurig gelezen bestandssysteem, bypass van willekeurige code -uitvoering en beveiligingsfunctie,” zei Adobe in een advies.

De kwetsbaarheden zijn opgelost in de onderstaande versies –

  • Coldfusion 2021 Update 19
  • Coldfusion 2023 Update 13, en
  • ColdFusion 2025 Update 1

Fixes zijn ook vrijgegeven om verschillende buiten-gebonden schrijf- en op HEAP gebaseerde bufferoverloopbugs aan te pakken in After Effects (CVE-2025-27182, CVE-2025-27183), Media Encoder (CVE-2025-27194, CVE-2025-27195), Bridge (CVE-2025-27193), Premiere Pro (CVE-2019, CVE-2019, CVE-2019, CVE-2019, CVE-2025-27196). Photoshop (CVE-2025-27198), Animate (CVE-2025-27199) en FrameMaker (CVE-2025-30304, CVE-2025-30297, CVE-2025-30295) die kunnen leiden tot arbitrage code-uitvoering.

Adobe merkte ook op dat het niet op de hoogte is van exploits voor een van de bovengenoemde tekortkomingen. Dat gezegd hebbende, het is essentieel dat gebruikers hun installaties bijwerken naar de nieuwste versie om te beschermen tegen potentiële bedreigingen.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Het verlies van pulsdetectie van Pixel Watch wordt eindelijk uitgerold

Rapport suggereert dat de iPhone de schuld is van het militaire chatlek van Trump

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]