Adobe近日發布安全更新，修復了包括ColdFusion 2025、2023和2021版本中多個高危漏洞在內的一系列安全問題，這些漏洞可能導致任意文件讀取和代碼執行。

高危漏洞詳情

在本次修復的30個漏洞中，11個被評定為高危級別：

• CVE-2025-24446（CVSS評分：9.1）- 輸入驗證不當漏洞，可導致任意文件系統讀取
• CVE-2025-24447（CVSS評分：9.1）- 不可信數據反序列化漏洞，可導致任意代碼執行
• CVE-2025-30281（CVSS評分：9.1）- 訪問控制不當漏洞，可導致任意文件系統讀取
• CVE-2025-30282（CVSS評分：9.1）- 身份驗證不當漏洞，可導致任意代碼執行
• CVE-2025-30284（CVSS評分：8.0）- 不可信數據反序列化漏洞，可導致任意代碼執行
• CVE-2025-30285（CVSS評分：8.0）- 不可信數據反序列化漏洞，可導致任意代碼執行
• CVE-2025-30286（CVSS評分：8.0）- 操作系統命令注入漏洞，可導致任意代碼執行
• CVE-2025-30287（CVSS評分：8.1）- 身份驗證不當漏洞，可導致任意代碼執行
• CVE-2025-30288（CVSS評分：7.8）- 訪問控制不當漏洞，可導致安全功能繞過
• CVE-2025-30289（CVSS評分：7.5）- 操作系統命令注入漏洞，可導致任意代碼執行
• CVE-2025-30290（CVSS評分：8.7）- 路徑遍歷漏洞，可導致安全功能繞過

Adobe在安全公告中表示："這些更新解決了可能導致任意文件系統讀取、任意代碼執行和安全功能繞過的關鍵和重要漏洞。"

受影響版本及修復方案

漏洞已在以下版本中得到修復：

• ColdFusion 2021 Update 19
• ColdFusion 2023 Update 13
• ColdFusion 2025 Update 1

其他產品安全更新

Adobe還發布了針對多款產品的修復補丁，包括：

• After Effects（CVE-2025-27182、CVE-2025-27183）：修復越界寫入和基于堆的緩沖區溢出漏洞
• Media Encoder（CVE-2025-27194、CVE-2025-27195）：修復越界寫入漏洞
• Bridge（CVE-2025-27193）：修復越界寫入漏洞
• Premiere Pro（CVE-2025-27196）：修復越界寫入漏洞
• Photoshop（CVE-2025-27198）：修復越界寫入漏洞
• Animate（CVE-2025-27199）：修復越界寫入漏洞
• FrameMaker（CVE-2025-30304、CVE-2025-30297、CVE-2025-30295）：修復多個可能導致任意代碼執行的漏洞

Adobe表示目前尚未發現這些漏洞被利用的情況，但仍建議用戶盡快更新至最新版本以防范潛在威脅。