内容摘要：Adobe近日发布安全更新，修复了包括ColdFusion 2025、2023和2021版本中多个高危漏洞在内的一系列安全问题，这些漏洞可能导致任意文件读取和代码执行。高危漏洞详情在本次修复的30个漏

Adobe近日发布安全更新，个高危共修修复了包括ColdFusion 2025 、漏洞2023和2021版本中多个高危漏洞在内的安全一系列安全问题，这些漏洞可能导致任意文件读取和代码执行 。缺陷

高危漏洞详情

在本次修复的亿华云个高危共修30个漏洞中 ，11个被评定为高危级别：

CVE-2025-24446（CVSS评分
：9.1）- 输入验证不当漏洞，漏洞可导致任意文件系统读取CVE-2025-24447（CVSS评分：9.1）- 不可信数据反序列化漏洞
，安全可导致任意代码执行CVE-2025-30281（CVSS评分 ：9.1）- 访问控制不当漏洞，缺陷可导致任意文件系统读取CVE-2025-30282（CVSS评分：9.1）- 身份验证不当漏洞，免费模板个高危共修可导致任意代码执行CVE-2025-30284（CVSS评分：8.0）- 不可信数据反序列化漏洞，漏洞可导致任意代码执行CVE-2025-30285（CVSS评分：8.0）- 不可信数据反序列化漏洞，安全可导致任意代码执行CVE-2025-30286（CVSS评分 ：8.0）- 操作系统命令注入漏洞，缺陷可导致任意代码执行CVE-2025-30287（CVSS评分 ：8.1）- 身份验证不当漏洞 ，个高危共修可导致任意代码执行CVE-2025-30288（CVSS评分 ：7.8）- 访问控制不当漏洞，云计算漏洞可导致安全功能绕过CVE-2025-30289（CVSS评分：7.5）- 操作系统命令注入漏洞 ，安全可导致任意代码执行CVE-2025-30290（CVSS评分
：8.7）- 路径遍历漏洞 ，可导致安全功能绕过

Adobe在安全公告中表示："这些更新解决了可能导致任意文件系统读取、任意代码执行和安全功能绕过的关键和重要漏洞
。建站模板"

受影响版本及修复方案

漏洞已在以下版本中得到修复 ：

ColdFusion 2021 Update 19ColdFusion 2023 Update 13ColdFusion 2025 Update 1其他产品安全更新

Adobe还发布了针对多款产品的修复补丁 ，包括 ：

After Effects（CVE-2025-27182、CVE-2025-27183） ：修复越界写入和基于堆的缓冲区溢出漏洞Media Encoder（CVE-2025-27194 、源码下载CVE-2025-27195）：修复越界写入漏洞Bridge（CVE-2025-27193）：修复越界写入漏洞Premiere Pro（CVE-2025-27196）：修复越界写入漏洞Photoshop（CVE-2025-27198） ：修复越界写入漏洞Animate（CVE-2025-27199）
：修复越界写入漏洞FrameMaker（CVE-2025-30304 、CVE-2025-30297、CVE-2025-30295） ：修复多个可能导致任意代码执行的漏洞

Adobe表示目前尚未发现这些漏洞被利用的情况 ，源码库但仍建议用户尽快更新至最新版本以防范潜在威胁。