一、概要

近日，華為云關注到Adobe官方發(fā)布ColdFusion遠程代碼執(zhí)行漏洞安全公告（CVE-2021-21087）。在特定的ColdFusion版本中，由于輸入驗證不嚴謹，導致攻擊者可利用漏洞實現遠程代碼執(zhí)行。

Adobe ColdFusion是一個商用的快速應用程序開發(fā)平臺，華為云提醒使用Adobe ColdFusion的用戶及時安排自檢并做好安全加固。

參考鏈接：

https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

Adobe ColdFusion 2021 < = Version 2021.0.0.323925

Adobe ColdFusion 2018 < = Update 10

Adobe ColdFusion 2016 < = Update 16

安全版本：

Adobe ColdFusion 2021 Update 1

Adobe ColdFusion 2018 Update 11

Adobe ColdFusion 2016 Update 17

四、漏洞處置

目前官方已在新版本中修復了該漏洞，請受影響的用戶升級至安全版本：

Adobe ColdFusion 2021 Update 1

Adobe ColdFusion 2018 Update 11

Adobe ColdFusion 2016 Update 17

注：修復漏洞前請將資料備份，并進行充分測試。