Adobe, 2025, 2023 ve 2021’deki ColdFusion sürümlerinde keyfi dosya okuma ve kod yürütme ile sonuçlanabilecek çok sayıda kritik-şiddetli hatayı da dahil olmak üzere yeni bir güvenlik kusurunu düzeltmek için güvenlik güncellemeleri yayınladı.
Üründeki 30 kusurdan 11’i şiddet açısından kritik olarak derecelendirilmiştir –
- CVE-2025-24446 (CVSS Puanı: 9.1) – Rasgele bir dosya sistemine neden olabilecek uygunsuz bir giriş doğrulama güvenlik açığı okunur
- CVE-2025-24447 (CVSS Puanı: 9.1) – Rasgele kod yürütme ile sonuçlanabilecek güvenilmeyen veri güvenlik açığının sazelleşmesi
- CVE-2025-30281 (CVSS Puanı: 9.1) – Rasgele bir dosya sistemine neden olabilecek yanlış erişim kontrolü güvenlik açığı okunur
- CVE-2025-30282 (CVSS Puanı: 9.1) – Rasgele kod yürütmesine neden olabilecek uygunsuz bir kimlik doğrulama güvenlik açığı
- CVE-2025-30284 (CVSS Puanı: 8.0) – Rasgele kod yürütülmesine neden olabilecek güvenilmeyen veri kırılganlığının çelişkisi
- CVE-2025-30285 (CVSS Puanı: 8.0) – Rasgele kod yürütülmesine neden olabilecek güvenilmeyen veri kırılganlığının çelişkisi
- CVE-2025-30286 (CVSS Puanı: 8.0) – Rasgele kod yürütülmesine neden olabilecek bir işletim sistemi komut enjeksiyon güvenlik açığı
- CVE-2025-30287 (CVSS Puanı: 8.1) – Rasgele kod yürütmesine neden olabilecek uygunsuz bir kimlik doğrulama güvenlik açığı
- CVE-2025-30288 (CVSS Puanı: 7.8) – Güvenlik özelliği ile sonuçlanabilecek uygunsuz bir erişim kontrolü güvenlik açığı
- CVE-2025-30289 (CVSS Puanı: 7.5) – Rasgele kod yürütmesine neden olabilecek bir işletim sistemi komut enjeksiyon güvenlik açığı
- CVE-2025-30290 (CVSS Puanı: 8.7) – Güvenlik özelliği ile sonuçlanabilecek bir yol geçiş güvenlik açığı
Adobe, “Bu güncellemeler keyfi dosya sisteminin okunmasına, keyfi kod yürütülmesine ve güvenlik özelliği baypasına yol açabilecek kritik ve önemli güvenlik açıklarını çözüyor.” Dedi.
Güvenlik açıkları aşağıdaki sürümlerde çözüldü –
- ColdFusion 2021 Güncelleme 19
- ColdFusion 2023 Güncelleme 13 ve
- ColdFusion 2025 Güncelleme 1
Düzeltmeler, After Effects (CVE-2025-27182, CVE-2025-27194, CVE-2025-27193), köprü (CVE -25), CVE -25 (CVE-2015), CVE -2025-27195), CVE-2025-27195), CVE-2025-27195), CVE-2025-27195), CVE-2025-27195), Photoshop (CVE-2025-27198), animasyon (CVE-2025-27199) ve rastgele kod uygulamasına yol açabilecek çerçeve (CVE-2025-30297, CVE-2025-30297, CVE-2025-30295).
Adobe ayrıca, yukarıda belirtilen eksikliklerin hiçbiri için herhangi bir istismarın farkında olmadığını belirtti. Bununla birlikte, kullanıcıların potansiyel tehditlere karşı korumak için kurulumlarını en son sürüme güncellemeleri önemlidir.