TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Adobe ColdFusion > 「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対応を

「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対応を

アプリ: Adobe ColdFusion CVE-2026-27304 CVE-2026-27306 CVE-2026-27305 CVE-2026-34619 CVE-2026-27282 ベンダー: Adobe

【要点】

◎Adobe ColdFusionでリモートコード実行や任意ファイル読み取りなど深刻な脆弱性が見つかり、Adobeは悪用リスクが高いとして72時間以内の緊急更新を呼びかけた (Security NEXT)


【要約】

Adobe ColdFusionに7件の脆弱性が見つかり、このうち5件はクリティカルと評価された。特に、入力検証不備によるリモートコード実行の脆弱性CVE-2026-27304やCVE-2026-27306、任意ファイル読み取りにつながるCVE-2026-27305などは深刻度が高い。現時点で悪用は確認されていないが、Adobeは今後の悪用リスクが高いとして、修正版であるColdFusion 2025 Update 7および2023 Update 19への速やかな適用を強く求めている。


【ニュース】

◆「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対応を (Security NEXT, 2026/04/15)
https://www.security-next.com/183430

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022