Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen

ColdFusion mit kritischen Schwachstellen

- Sicherheitshinweis

Adobe schloss in ColdFusion insgesamt 11 Sicherheitslücken, darunter 8 kritische. Nutzende sollten die verfügbaren Updates zeitnah einspielen, um möglichem Schaden vorzubeugen.
5921.png

© Adobe Stock

Code-Ausführung möglich

Angreifende können die folgenden Schwachstellen ausnutzen, um Schadcode auszuführen. Der CVSS-Base-Score liegt jeweils beim höchstmöglichen Wert von 10:

  • CVE-2026-48276 (EUVD-2026-40340)

  • CVE-2026-48277 (EUVD-2026-40345)

  • CVE-2026-48281 (EUVD-2026-40346)

  • CVE-2026-48316

  • CVE-2026-48282 (EUVD-2026-40339)

  • CVE-2026-48283 (EUVD-2026-40338)

Über die Schwachstelle CVE-2026-48313 (EUVD-2026-40343) mit einem CVSS-Base-Score von 9.3/10 können Angreifende beliebige Systemdateien auslesen. Den gleichen Score hat die Schwachstelle CVE-2026-48315 (EUVD-2026-40347). Sie kann ausgenutzt werden, um Rechte zu erweitern.

Betroffen von den genannten Sicherheitslücken sind folgende Versionen des Produkts:

  • ColdFusion 2025 Update 9 und frühere Versionen

  • ColdFusion 2023 Update 20 und frühere Versionen

Adobe ist bislang keine erfolgreiche und aktive Ausnutzung der Schwachstellen bekannt.

Empfehlung des Herstellers

Adobe empfiehlt, auf eine der folgenden aktuellsten ColdFusion-Versionen zu wechseln:

  • ColdFusion 2025 Update 10

  • ColdFusion 2023 Update 21

Weitere Informationen

Adobe Security Bulletin (engl.)

Artikel bei BleepingComputer (engl.)