Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-48277

10 CRITICAL CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft ColdFusion, eine Plattform zur Entwicklung und zum Betrieb von Webanwendungen. Ursache ist eine unzureichende Prüfung von Eingabedaten (Improper Input Validation): Die Software überprüft übergebene Werte nicht sorgfältig genug, sodass sich präparierte Eingaben missbrauchen lassen. Im Ergebnis kann ein Angreifer beliebigen Programmcode ausführen, und zwar im Kontext des aktuell ausführenden Benutzers – er übernimmt also dessen Rechte auf dem System. Für den Angriff ist keinerlei Mitwirkung eines Anwenders erforderlich; er kann ohne Benutzerinteraktion ausgelöst werden. Betroffen ist damit jede Umgebung, in der ColdFusion eingesetzt wird und in der die anfällige Eingabeverarbeitung erreichbar ist.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln