Вразливість обходу шляху в Adobe ColdFusion

Критична вразливість обходу шляху в Adobe ColdFusion дозволяє виконувати довільний код без взаємодії користувача. Рекомендується оновлення та аудит безпеки.
CVE-2026-48282CVSS 10.0CISA KEVKnown Exploited

Вразливість обходу шляху в Adobe ColdFusion

Критична вразливість обходу шляху в Adobe ColdFusion дозволяє виконувати довільний код без взаємодії користувача. Рекомендується оновлення та аудит безпеки.

CVSS
10.0 CRITICAL
EPSS
59.24%
Активно використовується
так
Продукт
ColdFusion

Що відомо

Вразливість обходу шляху в Adobe ColdFusion версій 2025.9, 2023.20 та раніших дозволяє зловмисникам виконувати довільний код від імені поточного користувача без взаємодії з користувачем. Ця критична уразливість має максимальний бал CVSS 10.0 і вже відома як експлуатована.

Бізнес-вплив

Для ІТ-операторів та власників інфраструктури ця вразливість означає високий ризик компрометації систем, оскільки зловмисники можуть виконувати довільний код з правами поточного користувача. Це може призвести до порушення цілісності, конфіденційності та доступності даних, а також до подальшого поширення атаки в мережі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Adobe для ColdFusion і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до вразливих систем, провести аудит логів на ознаки експлуатації та пріоритезувати захисні заходи для мінімізації ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки