Krytyczna luka Path Traversal w Adobe ColdFusion

Krytyczna luka Path Traversal w Adobe ColdFusion pozwala na wykonanie dowolnego kodu. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
CVE-2026-48282CVSS 10.0CISA KEVKnown Exploited

Krytyczna luka Path Traversal w Adobe ColdFusion

Krytyczna luka Path Traversal w Adobe ColdFusion pozwala na wykonanie dowolnego kodu. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.

CVSS
10.0 CRITICAL
EPSS
59.24%
Aktywnie wykorzystywana
tak
Produkt
ColdFusion

Co wiadomo

Wersje Adobe ColdFusion 2025.9, 2023.20 i wcześniejsze zawierają lukę Path Traversal, która umożliwia wykonanie dowolnego kodu w kontekście bieżącego użytkownika bez konieczności interakcji użytkownika. Luka ta została sklasyfikowana jako krytyczna z oceną CVSS 10.0.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT. Atakujący mogą wykonywać dowolny kod, co może skutkować utratą danych, przerwami w działaniu usług oraz naruszeniem poufności i integralności systemów.

Rekomendowane działania administratora

Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji i łatek od Adobe dla ColdFusion oraz ich wdrożenie. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję serwera, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS