CVE-2026-48363 in ColdFusioninfo

Zusammenfassung

von VulDB • 14.07.2026

ColdFusion-Versionen 2025.9, 2023.20 und frühere Versionen sind von einer Schwachstelle vom Typ „Uncontrolled Search Path Element“ betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung dieses Problems erfordert eine Benutzerinteraktion, da ein Opfer eine bösartige Datei öffnen muss. Der Scope wurde geändert.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Adobe

Reservieren

21.05.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378159

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!