CVE-2021-21087: Adobe ColdFusion远程代码执行漏洞通告

报告编号：B6-2021-032301报告来源：360CERT报告作者：360CERT更新日期：2021-03-230x01漏洞简述2021年03月23日，360CERT监测发现Adobe官方发布了Adobe ColdFusion的风险通告，漏洞编号为CVE-2021-21087，漏洞等级：严重，漏洞评分：9.8。Adobe ColdFusion是一个商用的快速应用程序开发平台，ColdFusion经常用在数据驱动的网站及内部网的开发上，但也可以用来生成包括SOAP Web服务及Flash远程服务在内的远程服务。它也可以作为Adobe Flex应用的后台服务器。对此，360CERT建议广大用户及时将Adobe ColdFusion升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。0x02风险等级360CERT对该漏洞的评定结果如下评定方式等级威胁等级严重影响面广泛360CERT评分9.80x03漏洞详情CVE-2021-21087: 远程 ………………………………