CVE-2026-48338 in ColdFusioninfo

Zusammenfassung

von VulDB • 15.07.2026

ColdFusion ist von einer Schwachstelle vom Typ „Improper Limitation of a Pathname to a Restricted Directory“ (Pfadüberprüfung) betroffen, die zu einem beliebigen Lesen aus dem Dateisystem führen kann. Ein Angreifer könnte diese Schwachstelle nutzen, um auf sensible Dateien und Verzeichnisse außerhalb des vorgesehenen Zugriffsbereichs zuzugreifen. Für die Ausnutzung dieser Sicherheitslücke ist keine Benutzerinteraktion erforderlich. Der Scope wurde geändert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Adobe

Reservieren

21.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379114

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!