Vulnerabilitat de càrrega de fitxers a ColdFusion
10/07/2026
CVE-2026-48276
CRÍTIC (10,0)
CVSS3: 0,0
Les versions 2025.9, 2023.20 i anteriors de ColdFusion estan afectades per una vulnerabilitat de càrrega sense restriccions de fitxers amb tipus perillós que podria provocar l’execució arbitrària de codi en el context de l’usuari actual. L’explotació d’aquest problema no requereix la interacció de l’usuari. L’abast ha canviat.
Sistemes Afectats
- Adobe Coldfusion 2023
- Adobe Coldfusion 2025
Remediació
Vegeu-ne les Referències.
Referències









