Pubblicato il 2026-06-30 · Fonte: NVD NIST
La vulnerabilità CVE-2026-48281 è stata scoperta in Adobe ColdFusion, versioni 2025.9, 2023.20 e precedenti. Si tratta di un problema di convalida input impropria che può portare all'esecuzione di codice arbitrario nell'ambito dell'utente corrente. L'exploit non richiede interazione utente. La portata della vulnerabilità è stata modificata.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario nel contesto dell'utente corrente, potenzialmente compromettendo la sicurezza dei sistemi che utilizzano Adobe ColdFusion. I sistemi a rischio sono quelli che utilizzano versioni di ColdFusion 2025.9, 2023.20 e precedenti.
Vendor: Adobe
Prodotti: Coldfusion
Per mitigare questa vulnerabilità, si consiglia di aggiornare Adobe ColdFusion alla versione più recente disponibile. In assenza di un aggiornamento specifico, è importante adottare pratiche di sicurezza generali, come limitare l'accesso ai sistemi vulnerabili e monitorare le attività sospette.
La vulnerabilità CVE-2026-48281 è un problema di convalida input impropria in Adobe ColdFusion che può portare all'esecuzione di codice arbitrario.
Il CVSS Score di questa vulnerabilità è 10.0, classificandola come critica.
Per proteggersi, è consigliabile aggiornare Adobe ColdFusion alla versione più recente disponibile e adottare pratiche di sicurezza generali per limitare l'accesso ai sistemi vulnerabili e monitorare le attività sospette.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.