PT-2026-53908 · Adobe · Coldfusion

Publicado

2026-06-30

·

Atualizado

2026-06-30

·

CVE-2026-48313

CVSS v3.1

9.3

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas ColdFusion versões 2023.20 e anteriores ColdFusion versão 2025.9
Descrição Uma Limitação Imprópria de um Nome de Caminho para um Diretório Restrito, também conhecida como Path Traversal, permite que um invasor acesse arquivos e diretórios sensíveis fora do escopo de acesso pretendido. Este problema permite a leitura arbitrária do sistema de arquivos e acesso de gravação limitado sem a necessidade de interação do usuário.
Recomendações Atualize as versões do ColdFusion 2023.20 e anteriores para uma versão corrigida. Atualize a versão do ColdFusion 2025.9 para uma versão corrigida.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-48313

Produtos afetados

Coldfusion