Katalog CVE

CVE-2026-47930

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 - wyżej niż 31% wszystkich znanych CVE

Streszczenie

Wersje ColdFusion 2023.19, 2025.8 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do obejścia zabezpieczeń. Atakujący o niskich uprawnieniach może wykorzystać tę lukę do uzyskania nieautoryzowanego dostępu do odczytu i zapisu.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych, co może prowadzić do wycieku informacji lub modyfikacji danych. Wykorzystanie tej luki nie wymaga interakcji użytkownika, co zwiększa ryzyko ataku.

Rekomendacja

Zaleca się aktualizację ColdFusion do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto przeprowadzić audyt zabezpieczeń, aby zidentyfikować i zminimalizować inne potencjalne zagrożenia.

Oryginalny opis (angielski, źródło NVD)

ColdFusion versions 2023.19, 2025.8 and earlier are affected by an Improper Input Validation vulnerability that could result in a Security feature bypass. A low-privileged attacker could leverage this vulnerability to bypass security measures and gain unauthorized read and write access. Exploitation of this issue does not require user interaction.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS