CVE-2026-34619 Adobe — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,7 (HIGH)
Тип уязвимости	CWE-22 (Обход пути)
Поставщик	Adobe
Публичный эксплойт	Нет

Версии ColdFusion 2023.18, 2025.6 и более ранние подвержены уязвимости «Неправильное ограничение пути к ограниченному каталогу» («Обход пути»), которая может привести к обходу функции безопасности. Злоумышленник может использовать эту уязвимость для доступа к неавторизованным файлам или каталогам за пределами предусмотренных ограничений. Использование этой проблемы не требует взаимодействия с пользователем.

Показать оригинальное описание (EN)

ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to access unauthorized files or directories outside the intended restrictions. Exploitation of this issue does not require user interaction.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Уязвимые продукты 26

Конфигурация	От (включительно)	До (исключительно)
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:-::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update1::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update10::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update11::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update12::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update13::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update14::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update15::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update16::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update17::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update18::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update2::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update3::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update4::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update5::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update6::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update7::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update8::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2023:update9::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2025:-::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2025:update1::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2025:update2::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2025:update3::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2025:update4::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2025:update5::::::	—	—
Adobe Coldfusion cpe:2.3:a:adobe:coldfusion:2025:update6::::::	—	—

Ссылки 1

https://helpx.adobe.com/security/products/coldfusion/apsb26-38.html

psirt@adobe.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-27308

Adobe

2,4

CVE-2026-27307

Adobe

2,4

CVE-2026-27306

Adobe

8,4

CVE-2026-27305

Adobe

8,6

CVE-2026-27304

Adobe

9,3

Меню

CVE-2026-34619

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 26

Ссылки 1

Связанные уязвимости

CVE-2026-27308

CVE-2026-27307

CVE-2026-27306

CVE-2026-27305

CVE-2026-27304

Сводка

Выбор редакции

Меню

CVE-2026-34619

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 26

Ссылки 1

Связанные уязвимости

CVE-2026-27308

CVE-2026-27307

CVE-2026-27306

CVE-2026-27305

CVE-2026-27304

Сводка

Выбор редакции

Будьте в курсе кибербезопасности