安全研究员披露了Adobe ColdFusion远程开发服务(RDS)中的一个严重路径遍历漏洞,编号CVE-2026-48282,CVSS评分高达10.0(最高严重级别)。该漏洞允许未经身份验证的远程攻击者通过构造恶意请求访问服务器上的任意文件。目前已有公开的概念验证(PoC)代码,鉴于其极高严重性和已公开的利用代码,建议Adobe ColdFusion用户立即检查并应用官方安全更新。🔗 原文链接:https://x.com/DarkWebInformer/status/2074627080579375543
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







