PT-2026-53909 · Adobe · Coldfusion

Jann Horn

·

Publicado

2026-06-30

·

Atualizado

2026-07-02

·

CVE-2026-48314

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas ColdFusion versões 2025.9 ColdFusion versões 2023.20 e anteriores
Description Uma Limitação Imprópria de um Nome de Caminho para um Diretório Restrito, também conhecida como Path Traversal, permite a ignorar um recurso de segurança. Este problema permite que um invasor obtenha acesso limitado de leitura e gravação a arquivos ou diretórios não autorizados localizados fora das restrições pretendidas, sem a necessidade de interação do usuário.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-09261
CVE-2026-48314

Produtos afetados

Coldfusion