Критически опасная уязвимость в Adobe ColdFusion: CVE-2026-48282

Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в продукте зарубежной компании Adobe — Adobe ColdFusion, обнаружена уязвимость, которую оценили по максимальному значению 10 из 10 по шкале CVSS v3.1.

Adobe ColdFusion — это коммерческая платформа и язык программирования (CFML), созданные для быстрой разработки и развертывания масштабируемых веб- и мобильных приложений. Основная задача — упростить интеграцию серверной логики, баз данных и создание динамических веб-страниц. Платформа наиболее популярна в зарубежных банках, государственных учреждениях и крупных компаниях для создания надежных бизнес-систем.

Из-за отсутствия проверок безопасности любой злоумышленник из интернета (без пароля и логина) может обратиться к серверу и заставить его прочитать, изменить или удалить абсолютно любые файлы в операционной системе. Это позволяет хакеру загрузить вредоносный код на сервер и получить полный контроль над машиной (RCE).

Читать далее

Источник: habr.com

0 0 голоса
Рейтинг новости
1
0
Подписаться
Уведомить о
0 комментариев