Instituto Nacional de ciberseguridad. Sección Incibe

Un nuevo aviso de seguridad

Path Traversal en ColdFusion de Adobe

Fecha07/07/2026
Importancia5 - Crítica
Recursos Afectados
  • ColdFusion 2025: actualización 9 y versiones anteriores.
  • ColdFusion 2023: actualización 20 y versiones anteriores.
Descripción

Adobe ha publicado una vulnerabilidad de severidad crítica que encaso de ser explotada podría provocar la ejecución de código arbitrario, la escalada de privilegios, la lectura arbitraria del sistema de archivos y la omisión de las funciones de seguridad.

Solución
  • ColdFusion 2025: actualización 10.
  • ColdFusion 2023: actualización 21.
Detalle

CVE-2026-48282: vulnerabilidad de limitación incorrecta de una ruta de acceso a un directorio restringido que podría permitir la ejecución de código arbitrario en el contexto del usuario actual. La explotación de esta vulnerabilidad no requiere interacción del usuario.

Según la empresa de inteligencia de vulnerabilidades KEVIntel se está explotando esta vulnerabilidad. Existe una prueba de concepto de la vulnerabilidad disponible en github.com.