Новости / KEVIntel

Уязвимость в Adobe ColdFusion уже используется злоумышленниками

https://www.bleepingcomputer.com/news/security/max-severity-adobe-coldfusion-flaw-now-exploited-in-attacks/

Специалисты KEVIntel зафиксировали атаки на серверы менее чем через два часа после того, как раскрыли информацию о бреши. Уязвимость CVE-2026-48282 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H — 10.0 Critical) затрагивает ColdFusion 2025 с обновлением 9 и более ранними версиями, а также ColdFusion 2023 с обновлением 20 и ниже, поясняет Securitylab …

Читать пост