Adobe ColdFusion 是一种服务器端的Web应用开发平台，由Adobe Systems开发，用于创建动态的、交互式的Web应用程序和网站。

漏洞详情
Adobe ColdFusion 版本 2018u17（及更早版本）、2021u7（及更早版本）和 2023u1（及更早版本）存在任意代码执行漏洞(CVE-2023-38203)，该漏洞由于反序列化不受信任数据漏洞的影响，可能会导致任意代码执行。攻击者可利用该漏洞对目标有针对性的发起攻击，危害站点系统安全，利用此问题不需要用户交互。

影响范围
ColdFusion <=2018u17
ColdFusion <=2021u7
ColdFusion <=2023u1

漏洞复现


修复建议
厂商已发布漏洞修复程序，请根据厂商修复建议进行修复

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接
https://helpx.adobe.com/security/products/coldfusion/apsb23-41.html