PT-2026-58812 · Adobe · Coldfusion

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-48318

CVSS v3.1

9.9

Crítica

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas ColdFusion (versões afetadas não especificadas)
Description O ColdFusion contém um problema de Path Traversal, que ocorre quando uma aplicação utiliza entradas fornecidas pelo usuário para construir um caminho de arquivo destinado a estar dentro de um diretório restrito, mas que pode ser manipulado para acessar arquivos fora desse diretório. Esta falha permite que um invasor realize leituras arbitrárias do sistema de arquivos para acessar arquivos e diretórios sensíveis sem a necessidade de interação do usuário.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-48318

Produtos afetados

Coldfusion