Adobe ColdFusion 2023.x < 2023u21 / 2025.x < 2025u10 の複数の脆弱性 (APSB26-68)

critical Nessus プラグイン ID 324965

概要

リモートホストで実行しているウェブベースのアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモート Windows ホストにインストールされている Adobe ColdFusion のバージョンは、2023.x 更新プログラム 21 または 2025.x 更新プログラム 10 より前です。
したがって、APSB26-68 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 任意のコード実行を引き起こす可能性がある危険なタイプによる無制限のファイルアップロード (CVE-2026-48276、CVE-2026-48283)

- 任意のコード実行を引き起こす可能性がある不適切な入力検証 (CVE-2026-48277、CVE-2026-48281、CVE-2026-48316)

- 制限されたディレクトリへのパス名の不適切な制限 (「パストラバーサル」) により、任意のコードが実行される可能性があります (CVE-2026-48282)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe ColdFusion バージョン 2023 更新プログラム 21 / 2025 更新プログラム 10 以降に更新してください。

参考資料

https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html

プラグインの詳細

深刻度: Critical

ID: 324965

ファイル名: coldfusion_win_apsb26-68.nasl

バージョン: 1.4

タイプ: Local

エージェント: windows

ファミリー: Windows

公開日: 2026/7/3

更新日: 2026/7/7

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.3

パーセンタイル: 99.81

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-48276

CVSS v3

リスクファクター: Critical

基本値: 10

現状値: 9.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2026-48316

脆弱性情報

CPE: cpe:/a:adobe:coldfusion

必要な KB アイテム: SMB/coldfusion/instance

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/30

脆弱性公開日: 2026/6/30

CISA の既知の悪用された脆弱性の期限日: 2026/7/10

参照情報

CVE: CVE-2026-48276, CVE-2026-48277, CVE-2026-48281, CVE-2026-48282, CVE-2026-48283, CVE-2026-48285, CVE-2026-48307, CVE-2026-48313, CVE-2026-48314, CVE-2026-48315, CVE-2026-48316

IAVA: 2026-A-0646