PT-2026-32922 · Adobe · Coldfusion

Publicado

2026-04-14

·

Atualizado

2026-04-15

·

CVE-2026-27306

CVSS v3.1

8.4

Alta

VetorAV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions ColdFusion versões 2023.18 e 2025.6
Description A validação inadequada de entrada pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração requer que o invasor possua privilégios elevados e exige a interação do usuário, especificamente que a vítima abra um arquivo malicioso.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-05601
CVE-2026-27306

Produtos afetados

Coldfusion