Path Traversal en ColdFusion de Adobe
Fecha de publicación 07/07/2026
Identificador
INCIBE-2026-473
Importancia
5 - Crítica
Recursos Afectados
- ColdFusion 2025: actualización 9 y versiones anteriores.
- ColdFusion 2023: actualización 20 y versiones anteriores.
Descripción
Adobe ha publicado una vulnerabilidad de severidad crítica que encaso de ser explotada podría provocar la ejecución de código arbitrario, la escalada de privilegios, la lectura arbitraria del sistema de archivos y la omisión de las funciones de seguridad.
Solución
- ColdFusion 2025: actualización 10.
- ColdFusion 2023: actualización 21.
Detalle
CVE-2026-48282: vulnerabilidad de limitación incorrecta de una ruta de acceso a un directorio restringido que podría permitir la ejecución de código arbitrario en el contexto del usuario actual. La explotación de esta vulnerabilidad no requiere interacción del usuario.
Según la empresa de inteligencia de vulnerabilidades KEVIntel se está explotando esta vulnerabilidad. Existe una prueba de concepto de la vulnerabilidad disponible en github.com.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-48282 | Crítica | Si | Adobe |
Etiquetas



