ColdFusion mit kritischen Schwachstellen
- Sicherheitshinweis
© Adobe Stock
Code-Ausführung möglich
Angreifende können die folgenden Schwachstellen ausnutzen, um Schadcode auszuführen. Der CVSS-Base-Score liegt jeweils beim höchstmöglichen Wert von 10:
-
CVE-2026-48276 (EUVD-2026-40340)
-
CVE-2026-48277 (EUVD-2026-40345)
-
CVE-2026-48281 (EUVD-2026-40346)
-
CVE-2026-48316
-
CVE-2026-48282 (EUVD-2026-40339)
-
CVE-2026-48283 (EUVD-2026-40338)
Über die Schwachstelle CVE-2026-48313 (EUVD-2026-40343) mit einem CVSS-Base-Score von 9.3/10 können Angreifende beliebige Systemdateien auslesen. Den gleichen Score hat die Schwachstelle CVE-2026-48315 (EUVD-2026-40347). Sie kann ausgenutzt werden, um Rechte zu erweitern.
Betroffen von den genannten Sicherheitslücken sind folgende Versionen des Produkts:
-
ColdFusion 2025 Update 9 und frühere Versionen
-
ColdFusion 2023 Update 20 und frühere Versionen
Adobe ist bislang keine erfolgreiche und aktive Ausnutzung der Schwachstellen bekannt.
Empfehlung des Herstellers
Adobe empfiehlt, auf eine der folgenden aktuellsten ColdFusion-Versionen zu wechseln:
-
ColdFusion 2025 Update 10
-
ColdFusion 2023 Update 21