CVE-2026-48338 in ColdFusion
Zusammenfassung
von VulDB • 15.07.2026
ColdFusion ist von einer Schwachstelle vom Typ „Improper Limitation of a Pathname to a Restricted Directory“ (Pfadüberprüfung) betroffen, die zu einem beliebigen Lesen aus dem Dateisystem führen kann. Ein Angreifer könnte diese Schwachstelle nutzen, um auf sensible Dateien und Verzeichnisse außerhalb des vorgesehenen Zugriffsbereichs zuzugreifen. Für die Ausnutzung dieser Sicherheitslücke ist keine Benutzerinteraktion erforderlich. Der Scope wurde geändert.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.