VDB

CVE-2024-41874

CVE-2024-41874 PUBLISHED

Es besteht eine Schwachstelle in Adobe Creative Cloud ColdFusion 2023 und 2021 aufgrund der Deserialisierung von nicht vertrauenswürdigen Daten. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

EPSS 35.33% · 97.1th percentile

Risk Scores

EPSS Score
35.33%
97.1th percentile

Affected Products

VendorProductVersions
AdobeAdobe Creative Cloud ColdFusion 2021 <16
AdobeAdobe Creative Cloud ColdFusion 2023 <10

Timeline

  • Sep 10, 2024 CVE Published
  • Sep 13, 2024 PoC Published
  • Sep 14, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 23, 2024 EPSS Score
  • Nov 12, 2024 EPSS Score
  • Dec 23, 2024 EPSS Score
  • Jan 31, 2025 EPSS Score
  • Mar 12, 2025 EPSS Score
  • Mar 17, 2025 EPSS Score
  • Mar 20, 2025 EPSS Score
  • Mar 28, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›