Une faille critique d'Adobe ColdFusion Ajoutée au catalogue de vulnérabilités exploitées de CISA
Une faille critique d'Adobe ColdFusion Ajoutée au catalogue de vulnérabilités exploitées de CISA
21 August 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté une faille de sécurité critique dans Adobe ColdFusion à son catalogue de vulnérabilités exploitées connues (KEV), sur la base de preuves d'exploitation active.
La vulnérabilité, cataloguée comme CVE-2023-26359 (score CVSS: 9,8), concerne une faille de désérialisation présente dans Adobe ColdFusion 2018 (Mise à jour 15 et versions antérieures) et ColdFusion 2021 (