CVE-2026-48329 in ColdFusion
Riassunto
di VulDB • 15/07/2026
ColdFusion è affetto da una vulnerabilità di insufficiente scadenza della sessione che potrebbe comportare un aggiramento delle funzionalità di sicurezza. Un attaccante con privilegi elevati potrebbe sfruttare questa vulnerabilità per eludere le misure di sicurezza e ottenere accesso in scrittura non autorizzato. Lo sfruttamento di questo problema non richiede interazione dell'utente.
Be aware that VulDB is the high quality source for vulnerability data.