ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Input Validation vulnerability that could result in a Security f
위협 신호 · CVSS · EPSS · KEV
정기 패치· 높은 악용 신호 없음
CVSS
7.5high
이론적 심각도 점수
EPSS
0.7%상위 52.0%
30일 내 악용 확률 예측
KEV
미등재실측 악용 기록 없음
CVSS 벡터 · 메트릭
악용 경로
공격 벡터네트워크
공격 복잡도낮음
필요 권한불필요
사용자 상호작용불필요
범위불변
영향
기밀성 영향없음
무결성 영향높음
가용성 영향없음
버전별 점수
CVSS 3.17.5HIGH· 악용성 3.9· 영향도 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N약점 (CWE)
- CWE-20
부적절한 입력 검증 — 입력값 검증 부족으로 다양한 후속 공격에 노출.
상세 설명
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Input Validation vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized access. Exploitation of this issue requires user interaction.
AI 심층 분석
공격 시나리오 · 재현 가능한 PoC 페이로드 · 즉시 적용 가능한 차단 패치를 한 번에 받아 보세요. 보안 운영팀이 그대로 점검·티켓팅에 쓸 수 있는 형태로 정리해 드립니다.
영향받는 제품·버전
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
- adobe coldfusionother
영향받는 구성 (CPE) 26
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update10:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update11:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update12:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update13:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update14:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update15:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update16:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update17:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update18:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update2:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update3:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update4:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update5:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update6:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update7:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update8:*:*:*:*:*:*
- adobe coldfusion 2023cpe:2.3:a:adobe:coldfusion:2023:update9:*:*:*:*:*:*
- adobe coldfusion 2025cpe:2.3:a:adobe:coldfusion:2025:-:*:*:*:*:*:*
- adobe coldfusion 2025cpe:2.3:a:adobe:coldfusion:2025:update1:*:*:*:*:*:*
- adobe coldfusion 2025cpe:2.3:a:adobe:coldfusion:2025:update2:*:*:*:*:*:*
- adobe coldfusion 2025cpe:2.3:a:adobe:coldfusion:2025:update3:*:*:*:*:*:*
- adobe coldfusion 2025cpe:2.3:a:adobe:coldfusion:2025:update4:*:*:*:*:*:*
- adobe coldfusion 2025cpe:2.3:a:adobe:coldfusion:2025:update5:*:*:*:*:*:*
- adobe coldfusion 2025cpe:2.3:a:adobe:coldfusion:2025:update6:*:*:*:*:*:*
참고 자료 1
링크 내용 불러오는 중…