Adobe ColdFusion 路径遍历漏洞

北京赛克艾威科技有限公司 2025-04-11


  • 漏洞编号:CVE-2025-30290
  • 漏洞等级:高危
  • 漏洞标签:暂无
  • 发布时间:2025-04-11

漏洞描述

Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2023.12版本、2021.18版本、2025.0及之前版本存在路径遍历漏洞,该漏洞源于路径限制不当(路径遍历),可能导致安全功能绕过。

修复建议

暂无

参考链接

https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html

https://stack.chaitin.com/vuldb/detail/6229ca67-2868-423d-a9c6-46c5484d654d