Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- ColdFusion 2023 versions antérieures à Update 21
- ColdFusion 2025 versions antérieures à Update 10
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB26-68 du 30 juin 2026 https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
- Référence CVE CVE-2026-48276 https://www.cve.org/CVERecord?id=CVE-2026-48276
- Référence CVE CVE-2026-48277 https://www.cve.org/CVERecord?id=CVE-2026-48277
- Référence CVE CVE-2026-48281 https://www.cve.org/CVERecord?id=CVE-2026-48281
- Référence CVE CVE-2026-48282 https://www.cve.org/CVERecord?id=CVE-2026-48282
- Référence CVE CVE-2026-48283 https://www.cve.org/CVERecord?id=CVE-2026-48283
- Référence CVE CVE-2026-48285 https://www.cve.org/CVERecord?id=CVE-2026-48285
- Référence CVE CVE-2026-48307 https://www.cve.org/CVERecord?id=CVE-2026-48307
- Référence CVE CVE-2026-48313 https://www.cve.org/CVERecord?id=CVE-2026-48313
- Référence CVE CVE-2026-48314 https://www.cve.org/CVERecord?id=CVE-2026-48314
- Référence CVE CVE-2026-48315 https://www.cve.org/CVERecord?id=CVE-2026-48315
- Référence CVE CVE-2026-48316 https://www.cve.org/CVERecord?id=CVE-2026-48316