CVE-2026-48285
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
30/06/2026
Última modificación:
30/06/2026
Descripción
*** Pendiente de traducción *** ColdFusion versions 2025.9, 2023.20 and earlier are affected by a Server-Side Request Forgery (SSRF) vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized read access. Exploitation of this issue does not require user interaction. Scope is changed.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update10:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update11:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update12:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update13:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update14:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update15:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update16:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update17:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update18:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update19:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update20:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



