Adobe 紧急修复 ColdFusion 关键路径遍历漏洞

据Bleepingcomputer消息，Adobe 发布带外安全更新，以解决 ColdFusion 关键漏洞（CVE-2024-53961），该漏洞因路径遍历弱点产生，影响 ColdFusion 2023 和 2021 版本，攻击者可借此读取易受攻击服务器上任意文件。Adobe 将其严重性评为 “Priority 1”，建议管理员 72 小时内安装对应更新补丁，并应用相关安全配置。此前 CISA 也曾多次就 ColdFusion 漏洞问题发出相关警示。