Vulnerabilitat de càrrega de fitxers a ColdFusion

ALERTES

10/07/2026

CVE-2026-48276

CRÍTIC (10,0)

CVSS3: 0,0

Les versions 2025.9, 2023.20 i anteriors de ColdFusion estan afectades per una vulnerabilitat de càrrega sense restriccions de fitxers amb tipus perillós que podria provocar l’execució arbitrària de codi en el context de l’usuari actual. L’explotació d’aquest problema no requereix la interacció de l’usuari. L’abast ha canviat.

Sistemes Afectats

  • Adobe Coldfusion 2023
  • Adobe Coldfusion 2025

Remediació

Vegeu-ne les Referències.

Referències