CVE-2026-27305 Adobe — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	8,6 (HIGH)
Тип уязвимости	CWE-22 (Обход пути)
Поставщик	Adobe
Публичный эксплойт	Нет

Версии ColdFusion 2023.18, 2025.6 и более ранние подвержены уязвимости «Неправильное ограничение пути к ограниченному каталогу» («Обход пути»), которая может привести к чтению произвольной файловой системы. Злоумышленник может воспользоваться этой уязвимостью для доступа к конфиденциальным файлам и каталогам за пределами предполагаемой области доступа. Использование этой проблемы не требует взаимодействия с пользователем.

Показать оригинальное описание (EN)

ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could lead to arbitrary file system read. An attacker could exploit this vulnerability to access sensitive files and directories outside the intended access scope. Exploitation of this issue does not require user interaction.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Уязвимые продукты 26

Конфигурация	От (включительно)	До (исключительно)
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:-::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update1::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update10::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update11::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update12::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update13::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update14::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update15::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update16::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update17::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update18::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update2::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update3::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update4::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update5::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update6::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update7::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update8::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update9::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2025:-::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2025:update1::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2025:update2::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2025:update3::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2025:update4::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2025:update5::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2025:update6::::::	—	—

Ссылки 1

https://helpx.adobe.com/security/products/coldfusion/apsb26-38.html

psirt@adobe.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-34619

Adobe

7,7

CVE-2026-27308

Adobe

2,4

CVE-2026-27307

Adobe

2,4

CVE-2026-27306

Adobe

8,4

CVE-2026-27304

Adobe

9,3

Меню

CVE-2026-27305

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 26

Ссылки 1

Связанные уязвимости

CVE-2026-34619

CVE-2026-27308

CVE-2026-27307

CVE-2026-27306

CVE-2026-27304

Сводка

Выбор редакции

Меню

CVE-2026-27305

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 26

Ссылки 1

Связанные уязвимости

CVE-2026-34619

CVE-2026-27308

CVE-2026-27307

CVE-2026-27306

CVE-2026-27304

Сводка

Выбор редакции

Будьте в курсе кибербезопасности