Adobe 紧急修复严重的 CodeFusion 漏洞

最新推荐文章于 2022-03-09 19:28:41 发布
最新推荐文章于 2022-03-09 19:28:41 发布
阅读量204 收藏 1
点赞数
文章标签: 微软 安全 web 信息安全 openjdk
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

Adobe 公司紧急修复了位于 Adobe ColdFusion 中的一个潜在危险漏洞。Adobe ColdFusion 用于构建并部署移动和 web 应用。

周一,Adobe 发布安全公告指出,“这些更新解决了一个可导致任意代码执行的严重漏洞。“这些安全更新适用于 ColdFusion 版本2021(包括版本 2021.0.0.323925)、2016和2018。

Adobe 表示并未发现该漏洞 (CVE-2021-20187)遭在野利用的迹象。公告指出,该漏洞是“输入验证不当“问题,可导致任意代码执行后果。

Adobe 公司建议用户将 ColdFusion JDK/JRE 更新至最新版本 LTS 1.8 和 JDK 11,“应用 ColdFusion 更新而未更新响应的 JDK 无法保护服务器安全。“

Adobe 公司还发布 ColdFusion 部署的安全配置和锁定指南。

推荐阅读

Adobe 再次发布带外更新,修复影响10款产品的漏洞

Adobe 发布十月补丁日仅为修复一个严重漏洞

参考链接

https://www.securityweek.com/adobe-patches-critical-coldfusion-security-flaw

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CODEFUSION: A Pre-trained Diffusion Model for Code Generation
c_cpp_csharp的专栏
10-30 233
想象一下,一个开发人员只能更改他们的最后一行代码——他们需要多久从零开始编写一个函数才能正确?从自然语言生成代码的自回归模型也有类似的限制:它们不容易重新考虑以前生成的token。我们介绍了CODEFUSION,这是一种预先训练的扩散代码生成模型,通过对以编码的自然语言为条件的完整程序进行迭代去噪来解决这一限制。我们在Bash、Python和Microsoft Excel条件格式(CF)规则的自然语言到代码生成任务中评估了CODEFUSION
CodeFusion 3
10-16
CodeFusion 3 辅助工具,让你更加顺手~~~
Codefusion
weixin_34356555的博客
02-03 264
什么是ColdFusion? ColdFusion4.0 Web application是帮助你建立实施大规模网站应用系统的最快方式,它集成了浏览器,服务器及数据库技术。从电子商务到商业流程自动化,从Intranets到Internet,ColdFusion都能够帮助你快速、轻松的开发实施先进的应用系统。ColdFusion Studio中的可视化...
云原生爱好者周刊:美国国家安全局发布网络安全指南
云原生实验室
03-09 579
云原生一周动态要闻:Knative 成为 CNCF 孵化项目Podman 发布 v4.0.0Aeraki Mesh 加入 CNCF 云原生全景图Argo 发布 fuzzing 报告Plat...
代码审计之_wolfcms漏洞
whojoe的博客
04-12 632
wolfcms代码审计 1.审计过程 审计同样是使用主动加被动扫描,这样可以帮帮助你对一些你没有注意到的参数进行测试,特别在黑盒审计的过程中,特别有作用,当然大佬当我啥也没说。我是在这小白逗小白的。嘻嘻嘻。同样和审计douphp时,漏洞存在与安装文件配置中,没有对于是否安装进行验证,导致新配置一样可以写入到配置文件中,尽管使用了单引号包裹参数,但是没有对于数据进行全局过滤,导致了可以任意命令执行,...
CodeFusion 介绍
09-05
CodeFusion 介绍 ColdFusion 5.0的新特性.txt
Codefusion-开源
04-23
Codefusion是用于网站的代码压缩库。 它将删除流到客户端浏览器的所有其他数据。 它可以作为PHP(或支持管道的其他语言)功能包含在您的代码/网站中。
codeFusion补丁制作工具
06-14
一款很好的补丁制作工具,和patch maker各有各的优点。
反汇编软件大集合内含formghost12|HA_CodeFusion30_HZ|keymake173等
11-05
这是本人一点小软件,适合XP VISTA WIN7 本人强烈建议XP,干净方便·有需要来歪歪2396问!
漏洞复现----17、Adobe ColdFusion目录遍历漏洞 (CVE-2010-2861)
七天
10-21 1045
文章目录一、漏洞介绍二、漏洞环境1、环境2、Payload三、漏洞复现1、logging/settings.cfm2、datasources/index.cfm3、j2eepackaging/editarchive.cfm4、CFIDE/administrator/settings/mappings.cfm5、CFIDE/administrator/enter.cfm四、特殊构造1、路径后不跟参数值,失败。2、路径后参数值为数字,成功。3、路径后参数值为字母,成功。4、路径后参数值为特殊符号,成功。 一、
Adobe做出修补动作修正遭黑客开采的ColdFusion漏洞
SBFPLAY直播记录馆
03-05 153
Adobe于3月1日紧急修补已遭黑客开采的ColdFusion安全漏洞,ColdFusion为一商用的快速网络应用程序开发平台,此一编号为CVE-2019-7816的安全漏洞将允许黑客执行任意程序,被列为重大(Critical)等级,Adobe呼吁用户应尽快修补。根据Adobe的说明,此一漏洞允许黑客绕过上传档案的限制,将执行文件上传到网络服务器上的档案目录,再透过HTTP请求执行恶意档案。该...
Adobe ColdFusion
gjpdeyx的专栏
06-12 572
<br /> ColdFusion Homepage, Railo, BlueDragon <br /> Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似现在的JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。<br /><br /> Coldfusion 最早是由 Allaire 公司开发的一种应用服务
PHP修复输入验证代码中的漏洞
smellycat000的专栏
02-22 870
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士如果你在使用PHP,检查下是否是最新版本 8.1.3。上周,PHP 发布该版本,修复了多个内存管理不当漏洞,其中一个漏洞是 CVE-20...
Adobe推出正式版本的学生版(免费)
热门推荐
The Way To Great
03-02 2万+
虽然我们已经讨论了很多FLEX的破解版啊,注册码啊之类的,如果你对正版软件情有独钟,那么你可以看看下面的消息:如果你还是个学生的话,可以申请一个Adobe® Flex™ Builder 3 Pro用于教育用途。不过你要准备好一个学生证件的扫描GIF或PDF图片。申请地址:http://www.flexregistration.com/
帮我为一个软件开发项目起一个英文名字并加上中文翻译,30个
最新发布
07-16
17. CodeFusion (代码融合) 18. TechSphere (科技领域) 19. ByteGenius (字节天才) 20. DataFlow (数据流) 21. CloudCraft (云工匠) 22. AppFlow (应用流) 23. CodeGenius (代码天才) 24. TechSync (科技同步) 25. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值