CVE-2026-47930
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
Wersje ColdFusion 2023.19, 2025.8 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do obejścia zabezpieczeń. Atakujący o niskich uprawnieniach może wykorzystać tę lukę do uzyskania nieautoryzowanego dostępu do odczytu i zapisu.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do danych, co może prowadzić do wycieku informacji lub modyfikacji danych. Wykorzystanie tej luki nie wymaga interakcji użytkownika, co zwiększa ryzyko ataku.
Rekomendacja
Zaleca się aktualizację ColdFusion do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto przeprowadzić audyt zabezpieczeń, aby zidentyfikować i zminimalizować inne potencjalne zagrożenia.
Oryginalny opis (angielski, źródło NVD)
ColdFusion versions 2023.19, 2025.8 and earlier are affected by an Improper Input Validation vulnerability that could result in a Security feature bypass. A low-privileged attacker could leverage this vulnerability to bypass security measures and gain unauthorized read and write access. Exploitation of this issue does not require user interaction.

