Composed

Une faille critique de ColdFusion exploitée activement

Adobe corrige CVE-2026-48282 dans ColdFusion, une faille critique exploitée activement et ajoutée au catalogue KEV de la CISA.

Publié le par Emmanuel LASTRA1 min de lecture

Adobe a corrigé la vulnérabilité CVE-2026-48282 dans ColdFusion, sa plateforme de développement web. Notée 10 sur 10 selon CVSS 3.1, cette faille critique de type path traversal peut permettre une exécution de code arbitraire dans le contexte de l’utilisateur courant, sans interaction ni authentification préalable. Les versions ColdFusion 2025 Update 9, 2023 Update 20 et antérieures sont concernées.

Le 7 juillet 2026, la CISA a ajouté CVE-2026-48282 à son catalogue des vulnérabilités activement exploitées. Adobe recommande d’installer sans délai ColdFusion 2025 Update 10 ou ColdFusion 2023 Update 21, deux mises à jour classées en priorité 1.

Bulletin de Sécurité.