Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-48276

ColdFusion versions 2025.9, 2023.20 and earlier are affected by an Unrestricted Upload of File with Dangerous Type vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction. Scope is changed.

Ver en NVD

Análisis

Adobe ColdFusion presenta una vulnerabilidad crítica que permite la subida de archivos peligrosos para ejecutar código arbitrario de forma remota y sin interacción del usuario. Con una calificación de CVSS 10.0, este fallo permite a un atacante tomar control total del servidor donde se hospeda la aplicación. Es fundamental que los equipos de backend que aún utilicen esta plataforma actualicen a las versiones corregidas para evitar compromisos totales de su infraestructura.

Roles relevantes

BackendJavaCyberSecurityCloudWindowsLinux

Severidad

Puntaje: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE): CWE-434

EPSS

Sin puntaje EPSS aún (CVE muy reciente).

Descripción técnica

ColdFusion versions 2025.9, 2023.20 and earlier are affected by an Unrestricted Upload of File with Dangerous Type vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction. Scope is changed.

Publicada: 30/6/2026, 16:16:54
Última modificación: 30/6/2026, 16:16:54

Referencias

InicioEventosBlogRecursosEquipo