One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8372964 |
| Date de publication | 2023-08-22 09:06:00 (vue: 2023-08-22 04:06:51) |
| Titre | Flaw Crimy Adobe Coldfusion ajouté au catalogue de vulnérabilité exploité de CISA \\ Critical Adobe ColdFusion Flaw Added to CISA\\'s Exploited Vulnerability Catalog |
| Texte | L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté une faille de sécurité critique dans Adobe Coldfusion à son catalogue connu sur les vulnérabilités exploitées (KEV), basée sur des preuves d'exploitation active.
La vulnérabilité, cataloguée sous forme de CVE-2023-26359 (score CVSS: 9.8), concerne une faille de désérialisation présente dans Adobe Coldfusion 2018 (mise à jour 15 et plus tôt) et Coldfusion 2021 (
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a critical security flaw in Adobe ColdFusion to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. The vulnerability, cataloged as CVE-2023-26359 (CVSS score: 9.8), relates to a deserialization flaw present in Adobe ColdFusion 2018 (Update 15 and earlier) and ColdFusion 2021 ( |
| Envoyé | Oui |
| Condensat | 2018 2021 2023 26359 active added adobe agency as cve based catalog cataloged cisa coldfusion critical cvss cybersecurity deserialization earlier evidence exploitation exploited flaw has added a infrastructure its kev known present relates score: security update vulnerabilities vulnerability |
| Tags | Vulnerability |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.