Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-48314

6,5 MEDIUM CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft ColdFusion und ist ein Path-Traversal-Problem: Die Anwendung schränkt die Verwendung von Pfadangaben nicht ausreichend auf das vorgesehene Verzeichnis ein. Dadurch kann ein Angreifer über manipulierte Pfadangaben aus dem eigentlich zulässigen Bereich ausbrechen und auf Dateien oder Verzeichnisse zugreifen, die außerhalb der vorgesehenen Grenzen liegen. Auf diese Weise lässt sich eine bestehende Sicherheitsvorkehrung umgehen. Der Zugriff erlaubt sowohl begrenztes Lesen als auch begrenztes Schreiben unberechtigter Dateien. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich – der Angriff kann also ohne Zutun eines Opfers erfolgen. Betroffen sind Installationen von ColdFusion, die einem Angreifer die entsprechende Eingabe von Pfaden ermöglichen.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln