Vulnerabilidad en ColdFusion (CVE-2025-54234)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
18/08/2025
Última modificación:
21/08/2025
Descripción
Las versiones 2025.1, 2023.13, 2021.19 y anteriores de ColdFusion se ven afectadas por una vulnerabilidad de Server-Side Request Forgery (SSRF) que podría limitar la lectura del sistema de archivos. Un atacante autenticado con privilegios elevados puede forzar la aplicación a realizar solicitudes arbitrarias mediante la inyección de URL arbitrarias. La explotación de este problema no requiere la interacción del usuario.
Impacto
Puntuación base 3.x
2.20
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:coldfusion:2021:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update10:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update11:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update12:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update13:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update14:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update15:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update16:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update17:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update18:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update19:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update3:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página