PT-2026-48268 · Adobe · Coldfusion

Jann Horn

Publicado

2026-06-09

Atualizado

2026-06-16

CVE-2026-47928

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas ColdFusion versões 2023.19 e anteriores ColdFusion versões 2025.8 e anteriores

Description A validação inadequada de entrada permite a execução de código arbitrário no contexto do usuário atual. Este problema pode ser explorado sem a necessidade de interação do usuário.

Recommendations Atualize as versões 2023.19 e anteriores do ColdFusion para uma versão corrigida. Atualize as versões 2025.8 e anteriores do ColdFusion para uma versão corrigida.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2026-08389

CVE-2026-47928

Produtos afetados

Coldfusion

PT-2026-48268 · Adobe · Coldfusion

CVE-2026-47928

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9