Krytyczna luka w Adobe ColdFusion umożliwiająca wykonanie dowolnego kodu

Krytyczna luka w Adobe ColdFusion umożliwia wykonanie dowolnego kodu bez interakcji użytkownika. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2026-47928CVSS 9.6General

Krytyczna luka w Adobe ColdFusion umożliwiająca wykonanie dowolnego kodu

Krytyczna luka w Adobe ColdFusion umożliwia wykonanie dowolnego kodu bez interakcji użytkownika. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.6 CRITICAL
EPSS
94.58%
Aktywnie wykorzystywana
brak w KEV
Produkt
coldfusion

Co wiadomo

W wersjach Adobe ColdFusion 2023.19, 2025.8 i wcześniejszych wykryto poważną lukę w walidacji danych wejściowych, która może pozwolić na wykonanie dowolnego kodu w kontekście bieżącego użytkownika bez konieczności interakcji użytkownika. Luka ta ma krytyczny poziom zagrożenia (CVSS 9.6).

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem przez atakującego, co zagraża integralności i poufności danych oraz stabilności środowiska IT. Organizacje korzystające z podatnych wersji ColdFusion powinny traktować tę lukę priorytetowo, aby uniknąć potencjalnych incydentów bezpieczeństwa i przestojów w działaniu usług.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od Adobe dla ColdFusion oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję serwera, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła