Report
CVE-2026-48327 Kritisch
ColdFusion – Fehlerhafte Autorisierung ermöglicht Codeausführung
Kennzahlen
- CVSS-Basiswert
- 9.0
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
ColdFusion ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle ist dafür keine Benutzerinteraktion erforderlich. CVSS-Basiswert: 9.0 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
Changelog
-
2026-07-15 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Caddy
- SonicWall SMA1000 – Code-Injection-Schwachstelle KEV CVE-2026-15410
- BC Security Empire – Path Traversal ermöglicht Remote Code Execution CVE-2024-6127
- SQL Server ODBC Driver – Heap-Pufferüberlauf ermöglicht Codeausführung CVE-2026-42990
- Windows Message Queuing – Heap-basierter Pufferüberlauf (Remote Code Execution) CVE-2026-50447
- Microsoft SharePoint: Deserialisierung nicht vertrauenswürdiger Daten (RCE) CVE-2026-50522
- Microsoft Dynamics NAV – Remote Code Execution durch unsichere Deserialisierung CVE-2026-55944
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.