Katalog CVE

CVE-2026-47932

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
2.73%

Percentyl 84 - wyżej niż 84% wszystkich znanych CVE

Streszczenie

Wersje ColdFusion 2023.19, 2025.8 i wcześniejsze są podatne na lukę typu 'Path Traversal', która może prowadzić do obejścia zabezpieczeń. Atakujący może wykorzystać tę podatność do uzyskania dostępu do nieautoryzowanych plików lub katalogów poza zamierzonymi ograniczeniami.

Ocena ryzyka

Wykorzystanie tej luki może prowadzić do ujawnienia wrażliwych danych lub nieautoryzowanego dostępu do systemu. Wymaga to interakcji użytkownika, co zwiększa ryzyko w przypadku otwarcia złośliwego pliku.

Rekomendacja

Zaleca się aktualizację ColdFusion do najnowszej wersji, aby usunąć tę podatność. Należy również edukować użytkowników na temat ryzyk związanych z otwieraniem nieznanych plików.

Oryginalny opis (angielski, źródło NVD)

ColdFusion versions 2023.19, 2025.8 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to access unauthorized files or directories outside the intended restrictions. Exploitation of this issue requires user interaction in that a victim must open a malicious file. Scope is changed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS