Adobe ColdFusion信息泄露漏洞(CNVD-2025-07807)
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
一、漏洞分析
公开日期:2025-04-22
漏洞编号:CNVD-2025-07807
危害等级:中危
漏洞描述:Adobe ColdFusion存在信息泄露漏洞,攻击者可利用此漏洞导致安全功能绕过。
二、漏洞影响产品
Adobe ColdFusion 2025 Build 331385
Adobe ColdFusion 2023 <=Update 12
Adobe ColdFusion 2021 <=Update 18
三、漏洞处置建议
厂商已发布补丁修复漏洞,请广大用户及时下载更新:
https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html
