一、概要

近日，华为云关注到Adobe官方发布ColdFusion远程代码执行漏洞安全公告（CVE-2021-21087）。在特定的ColdFusion版本中，由于输入验证不严谨，导致攻击者可利用漏洞实现远程代码执行。

Adobe ColdFusion是一个商用的快速应用程序开发平台，华为云提醒使用Adobe ColdFusion的用户及时安排自检并做好安全加固。

参考链接：

https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

Adobe ColdFusion 2021 < = Version 2021.0.0.323925

Adobe ColdFusion 2018 < = Update 10

Adobe ColdFusion 2016 < = Update 16

安全版本：

Adobe ColdFusion 2021 Update 1

Adobe ColdFusion 2018 Update 11

Adobe ColdFusion 2016 Update 17

四、漏洞处置

目前官方已在新版本中修复了该漏洞，请受影响的用户升级至安全版本：

Adobe ColdFusion 2021 Update 1

Adobe ColdFusion 2018 Update 11

Adobe ColdFusion 2016 Update 17

注：修复漏洞前请将资料备份，并进行充分测试。