Уразливість Path Traversal у ColdFusion дозволяє читати довільні файли

Виявлено уразливість Path Traversal у ColdFusion, що дозволяє читати довільні файли. Рекомендується оновлення та обмеження доступу для захисту систем.
CVE-2026-27305CVSS 8.6General

Уразливість Path Traversal у ColdFusion дозволяє читати довільні файли

Виявлено уразливість Path Traversal у ColdFusion, що дозволяє читати довільні файли. Рекомендується оновлення та обмеження доступу для захисту систем.

CVSS
8.6 HIGH
EPSS
97.92%
Активно використовується
немає в KEV
Продукт
coldfusion

Що відомо

У ColdFusion версій 2023.18, 2025.6 та раніших виявлено уразливість Path Traversal, що дозволяє зловмисникам читати файли поза межами дозволених директорій без взаємодії користувача. Це може призвести до доступу до конфіденційних даних.

Бізнес-вплив

Ця уразливість становить високий ризик для ІТ-інфраструктури, оскільки зловмисники можуть отримати доступ до критичних файлів і конфіденційної інформації, що може спричинити витік даних або порушення роботи систем. Власники інфраструктури повинні оцінити потенційний вплив на безпеку та конфіденційність своїх систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від Adobe для ColdFusion та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервера, переглянути журнали на предмет підозрілої активності та впровадити заходи для зменшення експозиції вразливих сервісів.

Джерела