Vulnerabilidades y Avisos de Seguridad: Path Traversal en ColdFusion de Adobe

Path Traversal en ColdFusion de Adobe

Recursos Afectados
  • ColdFusion 2025: actualización 9 y versiones anteriores.
  • ColdFusion 2023: actualización 20 y versiones anteriores.
Descripción

Adobe ha publicado una vulnerabilidad de severidad crítica que encaso de ser explotada podría provocar la ejecución de código arbitrario, la escalada de privilegios, la lectura arbitraria del sistema de archivos y la omisión de las funciones de seguridad.

Identificador
INCIBE-2026-473

Solución
  • ColdFusion 2025: actualización 10.
  • ColdFusion 2023: actualización 21.
Detalle

CVE-2026-48282: vulnerabilidad de limitación incorrecta de una ruta de acceso a un directorio restringido que podría permitir la ejecución de código arbitrario en el contexto del usuario actual. La explotación de esta vulnerabilidad no requiere interacción del usuario.

Según la empresa de inteligencia de vulnerabilidades KEVIntel se está explotando esta vulnerabilidad. Existe una prueba de concepto de la vulnerabilidad disponible en github.com.

5 – Crítica
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-48282 Crítica Si Adobe

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.