Adobe ColdFusion 路径遍历漏洞 - 北京赛克艾威科技有限公司

Adobe ColdFusion 路径遍历漏洞

北京赛克艾威科技有限公司 2025-04-11

漏洞编号：CVE-2025-30290
漏洞等级：高危
漏洞标签：暂无
发布时间：2025-04-11

漏洞描述

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2023.12版本、2021.18版本、2025.0及之前版本存在路径遍历漏洞，该漏洞源于路径限制不当（路径遍历），可能导致安全功能绕过。

修复建议

暂无

参考链接

https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html

https://stack.chaitin.com/vuldb/detail/6229ca67-2868-423d-a9c6-46c5484d654d