Уразливість у Adobe ColdFusion дозволяє виконання довільного коду

Критична уразливість у Adobe ColdFusion дозволяє виконання довільного коду без взаємодії користувача. Рекомендується термінове оновлення та моніторинг.
CVE-2026-47928CVSS 9.6General

Уразливість у Adobe ColdFusion дозволяє виконання довільного коду

Критична уразливість у Adobe ColdFusion дозволяє виконання довільного коду без взаємодії користувача. Рекомендується термінове оновлення та моніторинг.

CVSS
9.6 CRITICAL
EPSS
94.58%
Активно використовується
немає в KEV
Продукт
coldfusion

Що відомо

У версіях Adobe ColdFusion 2023.19, 2025.8 та раніших виявлено уразливість неправильної валідації вхідних даних, що може призвести до виконання довільного коду від імені поточного користувача без необхідності взаємодії користувача. Це критична уразливість із високим ризиком експлуатації.

Бізнес-вплив

Ця уразливість може дозволити зловмисникам виконувати довільний код у контексті поточного користувача, що ставить під загрозу безпеку серверів ColdFusion та може призвести до компрометації даних або порушення роботи сервісів. Власники інфраструктури повинні врахувати високий рівень ризику та пріоритетність усунення цієї проблеми для запобігання потенційним атакам.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від Adobe для ColdFusion і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісів ColdFusion, посилити моніторинг журналів безпеки та зменшити поверхню атаки. Важливо також провести аудит систем на предмет ознак компрометації та підвищити обізнаність команди безпеки щодо цієї уразливості.

Джерела