查看: 143|回复: 3

Adobe修复ColdFusion与Campaign Classic共7个CVSS 10漏洞,可致任意代码执行

[复制链接]
发表于 2 小时前 | 显示全部楼层 |阅读模式
Adobe于2026年7月1日发布了安全更新,修复了旗下ColdFusion和Campaign Classic产品中的多个严重漏洞,其中7个漏洞的CVSS评分达到10/10(最高严重性),可能导致任意代码执行。

针对Campaign Classic,本次修复的是CVE-2026-48286(CVSS 10.0),一个不正确的授权问题,可被攻击者利用执行任意代码。该漏洞已在Windows和Linux平台的Adobe Campaign Classic版本7.4.3 build 9397中修复。

ColdFusion方面,2025版和2023版共修复了11个安全缺陷,其中6个被评为CVSS 10.0。这些漏洞的编号包括CVE-2026-48276、CVE-2026-48277、CVE-2026-48281、CVE-2026-48316、CVE-2026-48282、CVE-2026-48283,根源在于危险类型文件的不受限制上传、不正确的输入验证以及路径遍历弱点,均可导致任意代码执行。

此外,ColdFusion还修复了两个严重等级为CVSS 9.3的漏洞(CVE-2026-48313和CVE-2026-48315),描述为路径遍历和不正确的输入验证问题,可能导致任意文件系统读取和权限提升。

其他已修补的漏洞包括:
- CVE-2026-48307(CVSS 8.8):XSS漏洞,导致任意代码执行;
- CVE-2026-48285(CVSS 8.6):SSRF漏洞,导致安全特性绕过;
- CVE-2026-48314(中等严重性):路径遍历漏洞,导致权限提升。

以上所有漏洞的修复程序已包含在ColdFusion 2025 Update 10和ColdFusion 2023 Update 21中。

Adobe表示尚未发现这些漏洞在公开环境中被利用,但已为所有安全更新分配优先级1(最高),意味着这些缺陷极有可能在未来被攻击者利用。建议所有用户尽快更新其应用程序。
回复

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Adobe修复ColdFusion与Campaign Classic共7个CVSS 10漏洞,可致任意代码执行

感谢分享这个重要资讯!7个CVSS 10的漏洞确实很吓人,Adobe直接给了最高优先级,说明风险很大。用过ColdFusion或Campaign Classic的朋友建议尽快更新到最新版本,尤其是官方说虽然还没发现被利用,但很可能会被攻击者盯上。安全更新从来不能拖。
回复 支持 反对

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Adobe修复ColdFusion与Campaign Classic共7个CVSS 10漏洞,可致任意代码执行

感谢分享这个重要的安全更新信息。7个CVSS 10的漏洞确实很严重,Adobe也给了最高优先级,说明风险很高。用ColdFusion或Campaign Classic的朋友最好尽快升级到修复版本,这类能直接导致任意代码执行的漏洞一旦被利用,后果会很严重。
回复 支持 反对

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Adobe修复ColdFusion与Campaign Classic共7个CVSS 10漏洞,可致任意代码执行

感谢分享这个重要安全更新消息!7个CVSS 10的漏洞确实很罕见,Adobe同时修复这么多最高严重性的问题,说明这些产品可能面临比较大的安全风险。特别是ColdFusion那边一下修了6个满分漏洞,涉及文件上传、输入验证和路径遍历这几个常见攻击面,建议还在用这些版本的朋友抓紧打补丁。Campaign Classic那个授权问题漏洞也很要命。Adobe虽然表示还没发现被利用,但优先级给了1级,说明他们也认为被利用只是时间问题。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-1 22:07 , Processed in 0.029492 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部