PT-2026-32921 · Adobe · Coldfusion

Publicado

2026-04-14

·

Atualizado

2026-04-15

·

CVE-2026-27305

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Name of the Vulnerable Software and Affected Versions Adobe ColdFusion versões anteriores a 2025.6
Description Uma limitação inadequada de um nome de caminho a um diretório restrito permite que invasores não autenticados realizem um path traversal, que é um método usado para acessar arquivos e diretórios armazenados fora da pasta pretendida. Isso pode levar à leitura arbitrária do sistema de arquivos, expondo potencialmente dados sensíveis. A exploração deste problema não requer interação do usuário e envolve a função fetchCFSettingFile.
Recommendations Atualize para uma versão posterior a 2025.6.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-05603
CVE-2026-27305
ZDI-26-264

Produtos afetados

Coldfusion