Pubblicato il 2026-06-30 · Fonte: NVD NIST
La vulnerabilità CVE-2026-48276 colpisce le versioni 2025.9, 2023.20 e precedenti di Adobe ColdFusion, permettendo l'upload di file con tipi pericolosi senza restrizioni. Ciò potrebbe portare all'esecuzione di codice arbitrario nel contesto dell'utente corrente senza richiedere interazione utente. La gravità di questa vulnerabilità è classificata come critica, con un punteggio CVSS di 10.0.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario nel contesto dell'utente corrente, potenzialmente compromettendo la sicurezza dei sistemi che eseguono Adobe ColdFusion. I sistemi a rischio sono quelli che utilizzano le versioni 2025.9, 2023.20 e precedenti di ColdFusion.
Vendor: Adobe
Prodotti: Coldfusion
Per mitigare questa vulnerabilità, si consiglia di applicare le patch di sicurezza più recenti fornite da Adobe per ColdFusion. In assenza di patch specifiche, è importante adottare pratiche di sicurezza generali, come limitare l'accesso ai servizi di upload di file e monitorare attentamente le attività del sistema per rilevare eventuali tentativi di sfruttamento.
La vulnerabilità CVE-2026-48276 è un problema di sicurezza in Adobe ColdFusion che consente l'upload di file con tipi pericolosi senza restrizioni, portando potenzialmente all'esecuzione di codice arbitrario.
La vulnerabilità CVE-2026-48276 è classificata come critica, con un punteggio CVSS di 10.0.
Per proteggersi, è consigliabile applicare le patch di sicurezza più recenti per Adobe ColdFusion e adottare pratiche di sicurezza generali come limitare l'accesso ai servizi di upload di file e monitorare le attività del sistema.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.