CVE-2026-27307
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
14/04/2026
Última modificación:
16/04/2026
Descripción
*** Pendiente de traducción *** ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Uncontrolled Resource Consumption vulnerability that could lead to application denial-of-service. A high-privileged attacker could exploit this vulnerability and exhaust system resources, reducing application speed. Exploitation of this issue does not require user interaction.
Impacto
Puntuación base 3.x
2.40
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update10:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update11:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update12:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update13:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update14:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update15:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update16:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update17:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update18:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update3:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update4:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update5:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página