PT-2026-58812 · Adobe · Coldfusion
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-48318
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ColdFusion (versões afetadas não especificadas)
Description
O ColdFusion contém um problema de Path Traversal, que ocorre quando uma aplicação utiliza entradas fornecidas pelo usuário para construir um caminho de arquivo destinado a estar dentro de um diretório restrito, mas que pode ser manipulado para acessar arquivos fora desse diretório. Esta falha permite que um invasor realize leituras arbitrárias do sistema de arquivos para acessar arquivos e diretórios sensíveis sem a necessidade de interação do usuário.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coldfusion