CVE-2025-54261
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
09/09/2025
Última modificación:
03/10/2025
Descripción
*** Pendiente de traducción *** ColdFusion versions 2025.3, 2023.15, 2021.21 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could lead to arbitrary code execution by an attacker. The victim must have optional configurations enabled. Scope is changed.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:coldfusion:2021:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update10:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update11:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update12:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update13:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update14:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update15:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update16:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update17:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update18:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update19:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update20:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update21:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página