CVE-2026-27304: Krytyczna luka w Adobe ColdFusion umożliwiająca wykonanie złośliwego kodu

Luka CVE-2026-27304 w Adobe ColdFusion umożliwia wykonanie złośliwego kodu bez interakcji użytkownika. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-27304CVSS 9.3General

CVE-2026-27304: Krytyczna luka w Adobe ColdFusion umożliwiająca wykonanie złośliwego kodu

Luka CVE-2026-27304 w Adobe ColdFusion umożliwia wykonanie złośliwego kodu bez interakcji użytkownika. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.3 CRITICAL
EPSS
89.39%
Aktywnie wykorzystywana
brak w KEV
Produkt
coldfusion

Co wiadomo

W wersjach Adobe ColdFusion 2023.18, 2025.6 oraz wcześniejszych wykryto poważną lukę w walidacji danych wejściowych, która może pozwolić na wykonanie dowolnego kodu w kontekście bieżącego użytkownika bez konieczności interakcji użytkownika.

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla bezpieczeństwa systemów wykorzystujących podatne wersje ColdFusion, umożliwiając atakującym przejęcie kontroli nad aplikacją lub serwerem. Może to prowadzić do wycieku danych, zakłócenia działania usług oraz dalszej eskalacji ataków w infrastrukturze IT.

Rekomendowane działania administratora

Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji i łatek od Adobe oraz ich szybkie wdrożenie. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję serwera ColdFusion, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.

Źródła