【风险提示】天融信关于Adobe ColdFusion远程代码执行风险提示

0x00背景介绍3月23日,天融信阿尔法实验室监测到Adobe 官方发布安全通告，在更新的Adobe ColdFusion版本中，修复了编号为CVE-2021-21087的远程代码执行漏洞，Adobe官方建议用户尽快更新至安全版本。0x01漏洞描述Adobe ColdFusion（直译：冷聚变），是一个动态Web服务器，其CFML（ColdFusion Markup Language）是一种程序设计语言，类似JSP里的JSTL（JSP Standard Tag Lib），从1995年开始开发，其设计思想被一些人认为非常先进，被一些语言所借鉴。此次修复的漏洞是由于对用户的输入过滤不严，导致攻击者可以在未授权的情况下通过构造恶意请求的数据包，造成任意代码执行。0x02漏洞编号CVE-2021-210870x03漏洞等级高危0x04受影响版本Adobe ColdFusion 2021 Adobe ColdFusion 2018 Adobe ColdFusion 2016 0x05漏洞影响范围天 ………………………………