CVE-2026-27305: podatność Path Traversal w Adobe ColdFusion

Wykryto poważną podatność Path Traversal w Adobe ColdFusion 2023.18 i 2025.6 umożliwiającą nieautoryzowany odczyt plików systemowych.
CVE-2026-27305CVSS 8.6General

CVE-2026-27305: podatność Path Traversal w Adobe ColdFusion

Wykryto poważną podatność Path Traversal w Adobe ColdFusion 2023.18 i 2025.6 umożliwiającą nieautoryzowany odczyt plików systemowych.

CVSS
8.6 HIGH
EPSS
97.92%
Aktywnie wykorzystywana
brak w KEV
Produkt
coldfusion

Co wiadomo

W wersjach Adobe ColdFusion 2023.18, 2025.6 i wcześniejszych wykryto podatność typu Path Traversal, umożliwiającą nieautoryzowany odczyt plików systemowych. Atakujący może uzyskać dostęp do wrażliwych plików i katalogów poza zamierzonym zakresem dostępu bez konieczności interakcji użytkownika.

Wpływ biznesowy

Podatność ta stanowi poważne zagrożenie dla bezpieczeństwa danych, ponieważ umożliwia atakującemu odczyt plików systemowych, co może prowadzić do wycieku poufnych informacji. Organizacje korzystające z dotkniętych wersji ColdFusion powinny traktować tę lukę priorytetowo, gdyż jej wykorzystanie może skutkować naruszeniem integralności i poufności danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od Adobe dla ColdFusion oraz ich wdrożenie. W przypadku braku natychmiastowej łatki, należy ograniczyć dostęp do serwera ColdFusion, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła