ColdFusion | सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) (CWE-918)

यह SSRF भेद्यता एक प्रमाणित हमलावर को ColdFusion एप्लिकेशन के माध्यम से मनमाने अनुरोध करने की अनुमति देती है। हमलावर फ़ाइल सिस्टम तक सीमित पहुंच प्राप्त करने के लिए URL को इंजेक्ट कर सकता है, जिससे संवेदनशील जानकारी का खुलासा हो सकता है। इस भेद्यता का उपयोग आंतरिक सेवाओं तक पहुंचने या अन्य सिस्टम पर हमले शुरू करने के लिए भी किया जा सकता है। चूंकि भेद्यता के लिए उपयोगकर्ता की बातचीत की आवश्यकता नहीं होती है, इसलिए इसका शोषण करना अपेक्षाकृत आसान है। यह भेद्यता कोल्डफ्यूजन एप्लिकेशन के डेटा की गोपनीयता और अखंडता के लिए खतरा है।

Organizations running ColdFusion versions 0 through 2021.19, particularly those with internal applications or services that rely on ColdFusion, are at risk. Environments where ColdFusion is used for processing user-supplied data without proper input validation are especially vulnerable.

• java / server:

ps aux | grep -i coldfusion

• java / server:

journalctl -u coldfusion -f | grep -i "Server-Side Request Forgery"

• generic web:

curl -I <coldfusion_url>

• generic web:

 grep -r "Server-Side Request Forgery" /opt/coldfusion/cfusion/wwwroot/includes/  # Adjust path as needed

1. 2025-08-18Disclosure

   disclosure

1. आरक्षित2025-07-17
2. प्रकाशित2025-08-18
3. संशोधित2025-10-01
4. EPSS अद्यतन2026-03-23

ColdFusion संस्करण 2025.1 में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके SSRF हमलों को कम किया जा सकता है। WAF को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जिनमें मनमाना URL शामिल हैं। इसके अतिरिक्त, कोल्डफ्यूजन एप्लिकेशन में इनपुट सत्यापन को मजबूत करके SSRF हमलों के जोखिम को कम किया जा सकता है। कोल्डफ्यूजन एप्लिकेशन के लिए एक अस्थायी समाधान के रूप में, आंतरिक संसाधनों तक पहुंच को सीमित करने के लिए नेटवर्क कॉन्फ़िगरेशन को समायोजित किया जा सकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, एप्लिकेशन का परीक्षण करें।