Ga naar hoofdinhoud
Rijksoverheid

NCSC-2026-0217 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion

1 min leestijd
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe ColdFusion versies 25.9, 23.20 en eerdere versies. De kwetsbaarheden in Adobe ColdFusion betreffen onder andere onbeperkte upload van gevaarlijke bestandstypen, improper input validation, path traversal, reflected Cross-Site Scripting (XSS) en Server-Side Request Forgery (SSRF). Deze kwetsbaarheden maken het mogelijk voor een aanvaller om zonder enige gebruikersinteractie willekeurige code uit te voeren, bestanden te lezen of te schrijven, en beveiligingsmaatregelen te omzeilen. De path traversal kwetsbaarheden kunnen leiden tot toegang tot en wijziging van bestanden buiten de bedoelde directories. De XSS-kwetsbaarheid ontstaat door onvoldoende sanering van gebruikersinvoer in URL's, waardoor kwaadaardige scripts kunnen worden geïnjecteerd en uitgevoerd in de browser van een gebruiker. De SSRF-kwetsbaarheid stelt een aanvaller in staat om server-side verzoeken te manipuleren en ongeautoriseerde toegang tot bronnen te verkrijgen. Deze problemen zijn aanwezig in meerdere versies van ColdFusion, wat wijst op een breed impactgebied binnen de productlijn.

Dit artikel is afkomstig van NCSC.

Lees het volledige artikel

Deel dit artikel

Terug naar artikelen

Gerelateerde artikelen

Voorstel cyberwetten naar Eerste Kamer

Voorstel cyberwetten naar Eerste Kamer

Op dinsdag 7 juli stemmen de Eerste Kamerleden over de Cbw en de Wwke. Bij een positief besluit treden deze twee wetten naar verwachting op 15 augustus in werking. Het bericht Voorstel cyberwetten naar Eerste Kamer verscheen eerst op Digitale Overheid.

Hulp nodig bij je project?

Neem vrijblijvend contact met ons op om te bespreken hoe we je kunnen helpen.

Neem contact op

Cookies

Wij gebruiken cookies om de website te verbeteren. Noodzakelijke cookies zijn altijd actief. Privacybeleid

Cookie-voorkeuren