一 漏洞概述

2020年3月18日，Adobe 官方发布针对 Adobe Coldfusion 的安全更新补丁，编号为 APSB20-16。补丁中包含两个漏洞，Adobe ColdFusion 任意文件读取（CVE-2020-3761）和任意文件包含（CVE-2020-3794）漏洞。

本次漏洞与 Adobe ColdFusion 的 AJP connectors 相关。Adobe ColdFusion 在处理 AJP 协议的数据包时存在实现缺陷，导致相关参数可控。攻击者可通过向目标发送精心构造的 AJP 协议数据包读取目标服务器 wwwroot 目录下的任意文件，也可将目标服务器 wwwroot 及其子目录下的任意文件当作 jsp 文件来解释执行。若目标服务器下的文件可控，可进一步实现远程代码执行。

二 影响版本

• ColdFusion 2016 Update13及之前版本

• ColdFusion 2018 Update7及之前版本

三 复现过程

无

四  修复建议

升级最新补丁APSB20-16：https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html