情报动态 1

安全 🔴

CVE-2026-48282: Adobe ColdFusion 路径遍历致任意代码执行(CVSS 10.0)

Adobe ColdFusion 2025.9及2023.20及更早版本存在路径遍历漏洞,未经身份验证的远程攻击者可在当前用户上下文中执行任意代码。该漏洞无需用户交互即可被利用,已被CISA收录。