PT-2026-53905 · Adobe · Coldfusion

Publicado

2026-06-30

·

Atualizado

2026-06-30

·

CVE-2026-48285

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas ColdFusion versões anteriores a 2025.10
Descrição Um problema de Server-Side Request Forgery (SSRF) permite que um invasor ignore recursos de segurança e obtenha acesso de leitura não autorizado. Esta falha pode ser explorada sem qualquer interação do usuário.
Recomendações Atualize o ColdFusion para uma versão posterior a 2025.9.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-48285

Produtos afetados

Coldfusion