Asayomu Tech
注目★★★★CISA KEV

Adobe ColdFusion にパストラバーサル脆弱性、任意コード実行の恐れ

30秒で把握

  • 1CVE-2026-48282:Adobe ColdFusion 2025.9 以前にパストラバーサル脆弱性、CVSS 9.8
  • 2ユーザー操作不要の遠隔コード実行が可能・スコープ変更・複数バージョン影響
  • 3ColdFusion 運用中の組織はセキュリティパッチ適用を最優先に検討・即座の確認推奨

要約

Adobe ColdFusion 2025.9 および 2023.20 以前のバージョンに、パストラバーサル脆弱性 (CVE-2026-48282) が存在し、現在のユーザーコンテキストで任意のコード実行につながるおそれがある。ユーザーの操作を必要とせず遠隔から悪用可能で、CVSS 3.1 スコア 9.8 (重大度: 9.0 以上)。スコープが変更される。ColdFusion を運用する環境は直ちにパッチ適用を検討すべき。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。