Katalog CVE

CVE-2026-47931

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.63%

Percentyl 46 - wyżej niż 46% wszystkich znanych CVE

Streszczenie

Podatność w ColdFusion w wersjach 2023.19, 2025.8 i wcześniejszych wynika z nieprawidłowej walidacji danych wejściowych, co może prowadzić do zdalnego wykonania kodu w kontekście bieżącego użytkownika. Atakujący z wysokimi uprawnieniami może wykorzystać tę lukę bez interakcji użytkownika, a zakres podatności ulega zmianie.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad systemem przez uprzywilejowanego atakującego, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub dalszej eskalacji ataku w sieci.

Rekomendacja

Zaleca się natychmiastową aktualizację ColdFusion do wersji 2023.20 lub 2025.9 (lub nowszej) oraz ograniczenie uprawnień kont użytkowników do niezbędnego minimum.

Oryginalny opis (angielski, źródło NVD)

ColdFusion versions 2023.19, 2025.8 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution in the context of the current user. An attacker with high privileges could exploit this vulnerability to execute arbitrary code. Exploitation of this issue does not require user interaction. Scope is changed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS