Source |
The Hacker News |
Identifiant |
8372964 |
Date de publication |
2023-08-22 09:06:00 (vue: 2023-08-22 04:06:51) |
Titre |
Flaw Crimy Adobe Coldfusion ajouté au catalogue de vulnérabilité exploité de CISA \\ Critical Adobe ColdFusion Flaw Added to CISA\\'s Exploited Vulnerability Catalog |
Texte |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté une faille de sécurité critique dans Adobe Coldfusion à son catalogue connu sur les vulnérabilités exploitées (KEV), basée sur des preuves d'exploitation active.
La vulnérabilité, cataloguée sous forme de CVE-2023-26359 (score CVSS: 9.8), concerne une faille de désérialisation présente dans Adobe Coldfusion 2018 (mise à jour 15 et plus tôt) et Coldfusion 2021 (
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a critical security flaw in Adobe ColdFusion to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation.
The vulnerability, cataloged as CVE-2023-26359 (CVSS score: 9.8), relates to a deserialization flaw present in Adobe ColdFusion 2018 (Update 15 and earlier) and ColdFusion 2021 ( |
Envoyé |
Oui |
Condensat |
2018 2021 2023 26359 active added adobe agency as cve based catalog cataloged cisa coldfusion critical cvss cybersecurity deserialization earlier evidence exploitation exploited flaw has added a infrastructure its kev known present relates score: security update vulnerabilities vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
★★
|
Move |
|