Cibersegurança

Vulnerabilidade crítica no Adobe ColdFusion é explorada em ataques

Atores de ameaças estão explorando uma vulnerabilidade corrigida recentemente no Adobe ColdFusion, que possui classificação máxima de gravidade. Identificada como CVE-2026-48282, com pontuação CVSS de 10/10, a falha de segurança é descrita como um path traversal (travessia de diretórios) que pode levar à execução arbitrária de código.


Ionut Arghire Terça - 07 de Julho de 2026 às 18:17
SecurityWeek

Atores de ameaças estão explorando uma vulnerabilidade corrigida recentemente no Adobe ColdFusion, que possui classificação máxima de gravidade.

Identificada como CVE-2026-48282 (Vulnerabilidades e Exposições Comuns), com pontuação CVSS (Sistema Comum de Pontuação de Vulnerabilidades) de 10/10, a falha de segurança é descrita como um path traversal (travessia de diretórios) que pode levar à execução arbitrária de código.

A correção foi disponibilizada em 30 de junho, junto com outras cinco falhas de gravidade máxima na plataforma de desenvolvimento rápido de aplicações da Adobe, que também poderiam ser exploradas para execução de código.

A Adobe lançou o ColdFusion 2025 update 10 e o ColdFusion 2023 update 21 para corrigir essas falhas, informando que não tinha conhecimento de nenhuma exploração em ambiente real direcionada a elas.

No entanto, a gigante da tecnologia atribuiu classificação de prioridade 1 à atualização de segurança, instando os usuários a aplicarem as correções o mais rápido possível, diante do alto risco de que invasores começassem a explorar as falhas.

Contudo, de acordo com a plataforma de

notícias atualidade portal

FONTE

SecurityWeek