CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی را که بر روی Adobe ColdFusion و Oracle Agile Product Lifecycle Management (PLM) تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده (KEV) افزود:
- CVE-2024-20953 (امتیاز CVSS: 8.8): آسیبپذیری deserialization که Oracle Agile PLM را تحت تأثیر قرار میدهد و به مهاجم با سطح دسترسی پایین و با دسترسی به شبکه از طریق HTTP اجازه میدهد تا سیستم را به خطر بیندازد. (در ژانویه 2024 برطرف شد)
- CVE-2017-3066 (امتیاز CVSS: 9.8): آسیبپذیری deserialization که بر Adobe ColdFusion در کتابخانه Apache BlazeDS تأثیر میگذارد که امکان اجرای کد دلخواه را فراهم میکند. (در آوریل 2017 رفع شد)
https://thehackernews.com/2025/02/two-actively-exploited-security-flaws.html
