高性能开源CFML应用服务器Lucee存在严重安全漏洞CVE-2025-34074,CVSS评分9.4,允许认证管理员滥用计划任务执行任意代码。所有支持计划任务的Lucee版本均受影响,建议立即限制管理界面访问并审计任务。

高危Lucee漏洞(CVE-2025-34074,CVSS 9.4):通过计划任务滥用实现认证RCE,Metasploit模块已公开
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证