Adobe ColdFusion: mehrere kritische Sicherheitslücken (CVE-2026-48316, CVE-2026-48282)


Dieser Text wurde mit künstlicher Intelligenz (KI) erstellt.Update 08.07.2026: Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat CVE-2026-48282 in ihren Known Exploited Vulnerabilities Catalog aufgenommen und warnt vor aktiver Ausnutzung im Netz. Details siehe unten.

Am 30. Juni 2026 veröffentlichte Adobe im Rahmen des Sicherheitsbulletins APSB26-68 Details zu mehreren kritischen Schwachstellen in Adobe ColdFusion. Die als CVE-2026-48316 und CVE-2026-48282 klassifizierten Lücken wurden jeweils mit dem maximalen Schweregrad von CVSS 10.0 bewertet. Sie ermöglichen Angreifern die Ausführung von beliebigem Code (Remote Code Execution, RCE) auf betroffenen Servern, ohne dass eine Authentifizierung oder Benutzerinteraktion erforderlich ist.

Das Bulletin APSB26-68 umfasst insgesamt 11 CVEs, von denen 6 den maximalen CVSS-Score von 10.0 erreichen. Für eine vollständige Patch-Priorisierung empfiehlt sich die Lektüre des Adobe Security Bulletins APSB26-68.