Adobe telah merilis pembaruan keamanan untuk memperbaiki serangkaian kelemahan keamanan baru, termasuk beberapa bug kritis-tisu dalam versi ColdFusion 2025, 2023 dan 2021 yang dapat mengakibatkan file yang sewenang-wenang dan eksekusi kode.
Dari 30 kekurangan dalam produk, 11 dinilai kritis dalam tingkat keparahan –
- CVE-2025-24446 (Skor CVSS: 9.1) – Kerentanan validasi input yang tidak tepat yang dapat mengakibatkan sistem file yang sewenang -wenang dibaca
- CVE-2025-24447 (Skor CVSS: 9.1) – Deserialisasi kerentanan data yang tidak dipercaya yang dapat mengakibatkan eksekusi kode sewenang -wenang
- CVE-2025-30281 (Skor CVSS: 9.1) – Kerentanan kontrol akses yang tidak tepat yang dapat mengakibatkan sistem file yang sewenang -wenang dibaca
- CVE-2025-30282 (Skor CVSS: 9.1) – Kerentanan otentikasi yang tidak tepat yang dapat mengakibatkan eksekusi kode sewenang -wenang
- CVE-2025-30284 (Skor CVSS: 8.0) – Deserialisasi kerentanan data yang tidak dipercaya yang dapat mengakibatkan eksekusi kode sewenang -wenang
- CVE-2025-30285 (Skor CVSS: 8.0) – Deserialisasi kerentanan data yang tidak dipercaya yang dapat mengakibatkan eksekusi kode sewenang -wenang
- CVE-2025-30286 (Skor CVSS: 8.0) – Kerentanan injeksi perintah sistem operasi yang dapat mengakibatkan eksekusi kode sewenang -wenang
- CVE-2025-30287 (Skor CVSS: 8.1) – Kerentanan otentikasi yang tidak tepat yang dapat mengakibatkan eksekusi kode sewenang -wenang
- CVE-2025-30288 (Skor CVSS: 7.8) – Kerentanan kontrol akses yang tidak tepat yang dapat mengakibatkan bypass fitur keamanan
- CVE-2025-30289 (Skor CVSS: 7.5) – Kerentanan injeksi perintah sistem operasi yang dapat mengakibatkan eksekusi kode sewenang -wenang
- CVE-2025-30290 (Skor CVSS: 8.7) – Kerentanan jalur traversal yang dapat mengakibatkan bypass fitur keamanan
“Pembaruan ini menyelesaikan kerentanan penting dan penting yang dapat menyebabkan sistem file yang sewenang -wenang dibaca, eksekusi kode sewenang -wenang dan bypass fitur keamanan,” kata Adobe dalam penasihat.
Kerentanan telah diselesaikan dalam versi di bawah ini –
- Pembaruan Coldfusion 2021 19
- ColdFusion 2023 UPDATE 13, dan
- ColdFusion 2025 UPDATE 1
Perbaikan juga telah dirilis untuk membahas beberapa bug buffer overflow yang ditulis dan heap berbasis heap di After Effects (CVE-2025-27182, CVE-2025-27183), Media Encoder (CVE-2025-27194, CVE-2025-27195), Bridge (CVE-2025), CVE-2025) Photoshop (CVE-2025-27198), Animate (CVE-2025-27199), dan Framemaker (CVE-2025-30304, CVE-2025-30297, CVE-2025-30295) yang dapat menyebabkan eksekusi kode arbitrer.
Adobe juga mencatat bahwa mereka tidak mengetahui adanya eksploitasi untuk kekurangan yang disebutkan di atas. Yang mengatakan, penting bagi pengguna untuk memperbarui instalasi mereka ke versi terbaru untuk melindungi terhadap potensi ancaman.
