Path Traversal en ColdFusion de Adobe
- ColdFusion 2025: actualización 9 y versiones anteriores.
- ColdFusion 2023: actualización 20 y versiones anteriores.
Adobe ha publicado una vulnerabilidad de severidad crítica que encaso de ser explotada podría provocar la ejecución de código arbitrario, la escalada de privilegios, la lectura arbitraria del sistema de archivos y la omisión de las funciones de seguridad.
- ColdFusion 2025: actualización 10.
- ColdFusion 2023: actualización 21.
CVE-2026-48282: vulnerabilidad de limitación incorrecta de una ruta de acceso a un directorio restringido que podría permitir la ejecución de código arbitrario en el contexto del usuario actual. La explotación de esta vulnerabilidad no requiere interacción del usuario.
Según la empresa de inteligencia de vulnerabilidades KEVIntel se está explotando esta vulnerabilidad. Existe una prueba de concepto de la vulnerabilidad disponible en github.com.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-48282 | Crítica | Si | Adobe |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.