{"id":9100,"date":"2026-07-06T17:41:58","date_gmt":"2026-07-06T17:41:58","guid":{"rendered":"https:\/\/locaterisk.com\/de\/?p=9100"},"modified":"2026-07-08T12:18:33","modified_gmt":"2026-07-08T12:18:33","slug":"cve-2026-48316","status":"publish","type":"post","link":"https:\/\/locaterisk.com\/de\/cve-2026-48316\/","title":{"rendered":"Adobe ColdFusion: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-48316, CVE-2026-48282)"},"content":{"rendered":"\r\n<div class=\"wp-block-lr-blog-article-header-module\">\r\n    <div class=\"content\">\r\n\t\t<div class=\"headline\">\r\n\t\t\t<button class=\"to-blog-button\">Back to blog                <a href=\"https:\/\/locaterisk.com\/de\/blog\/\"><\/a>\r\n\t\t\t<\/button>\r\n\t\t\t\t\t<\/div>\r\n        <div class=\"main-content\">\r\n\t\t\t\t\t\t<!--\r\n            <div class=\"header\">\r\n                <h6> <\/h6>\r\n            <\/div>\r\n\t\t\t\t\t\t-->\r\n            <h1 class=\"title\">Adobe ColdFusion: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-48316, CVE-2026-48282)<\/h1>\r\n            <p class=\"paragraph\"><br><span class=\"lr-ai-disclosure\" style=\"display:block;margin:8px 0 28px;font-size:14px;line-height:1.4;color:#8b93a7;font-family:inherit;font-style:italic;\">Dieser Text wurde mit k\u00fcnstlicher Intelligenz (KI) erstellt.<\/span><strong>Update 08.07.2026:<\/strong> Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat CVE-2026-48282 in ihren Known Exploited Vulnerabilities Catalog aufgenommen und warnt vor aktiver Ausnutzung im Netz. Details siehe unten.<br><br>Am 30. Juni 2026 ver\u00f6ffentlichte Adobe im Rahmen des Sicherheitsbulletins <strong>APSB26-68<\/strong> Details zu mehreren kritischen Schwachstellen in <strong>Adobe ColdFusion<\/strong>. Die als <strong>CVE-2026-48316<\/strong> und <strong>CVE-2026-48282<\/strong> klassifizierten L\u00fccken wurden jeweils mit dem maximalen Schweregrad von <strong>CVSS 10.0<\/strong> bewertet. Sie erm\u00f6glichen Angreifern die Ausf\u00fchrung von beliebigem Code (Remote Code Execution, RCE) auf betroffenen Servern, ohne dass eine Authentifizierung oder Benutzerinteraktion erforderlich ist.<br><br>Das Bulletin APSB26-68 umfasst insgesamt 11 CVEs, von denen 6 den maximalen CVSS-Score von 10.0 erreichen. F\u00fcr eine vollst\u00e4ndige Patch-Priorisierung empfiehlt sich die Lekt\u00fcre des <a href=\"https:\/\/helpx.adobe.com\/security\/products\/coldfusion\/apsb26-68.html\" target=\"_blank\" rel=\"noreferrer noopener\">Adobe Security Bulletins APSB26-68<\/a>.<\/p>\r\n        <\/div>\r\n    <\/div>\r\n<\/div>\r\n\r\n\r\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"400\" height=\"400\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure.png\" alt=\"Adobe ColdFusion: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-48316, CVE-2026-48282)\" class=\"wp-image-9138\" srcset=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure.png 400w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure-300x300.png 300w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure-150x150.png 150w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure-12x12.png 12w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/figure><\/div>\n\n\n<p><strong>Die Fakten im \u00dcberblick:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE-IDs:<\/strong> CVE-2026-48316, CVE-2026-48282<\/li>\n\n\n\n<li><strong>Schweregrad:<\/strong> CVSS 10.0 (Kritisch)<\/li>\n\n\n\n<li><strong>Betroffene Software:<\/strong> Adobe ColdFusion 2023 (Update 20 und fr\u00fcher), 2025 (Update 9 und fr\u00fcher)<\/li>\n\n\n\n<li><strong>Patch:<\/strong> Verf\u00fcgbar in ColdFusion 2023 Update 21 und 2025 Update 10<\/li>\n\n\n\n<li><strong>Aktive Ausnutzung:<\/strong> CVE-2026-48282 wird laut CISA aktiv ausgenutzt<\/li>\n\n\n\n<li><strong>Empfehlung:<\/strong> Installation der Updates mit Priorit\u00e4t 1 (innerhalb von 72 Stunden f\u00fcr exponierte Systeme)<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Technische Analyse: CVE-2026-48316<\/strong><\/h2>\n\n\n\n<p>Die Ursache f\u00fcr <strong>CVE-2026-48316<\/strong> ist eine unzureichende Eingabevalidierung (<strong>CWE-20: Improper Input Validation<\/strong>) in einer Kernkomponente von Adobe ColdFusion. Ein Angreifer kann \u00fcber das Netzwerk eine speziell pr\u00e4parierte Anfrage an einen verwundbaren Server senden und dadurch Code im Sicherheitskontext des ausf\u00fchrenden Benutzers ausf\u00fchren.<\/p>\n\n\n\n<p>Der CVSS-Vektor <strong>AV:N\/AC:L\/PR:N\/UI:N\/S:C<\/strong> verdeutlicht das hohe Risiko:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Attack Vector: Network (AV:N):<\/strong> Die L\u00fccke ist aus der Ferne \u00fcber das Netzwerk ausnutzbar.<\/li>\n\n\n\n<li><strong>Attack Complexity: Low (AC:L):<\/strong> F\u00fcr einen erfolgreichen Angriff sind keine komplexen Vorbedingungen notwendig.<\/li>\n\n\n\n<li><strong>Privileges Required: None (PR:N):<\/strong> Der Angreifer ben\u00f6tigt keine Anmeldedaten oder bestehende Berechtigungen.<\/li>\n\n\n\n<li><strong>User Interaction: None (UI:N):<\/strong> Es ist keine Aktion eines Benutzers (z. B. ein Klick auf einen Link) erforderlich.<\/li>\n\n\n\n<li><strong>Scope: Changed (S:C):<\/strong> Ein erfolgreicher Angriff kann die Sicherheitsgrenzen der Anwendung durchbrechen und potenziell die Kontrolle \u00fcber das zugrunde liegende System erm\u00f6glichen.<\/li>\n<\/ul>\n\n\n\n<p>Zum Zeitpunkt der Patch-Ver\u00f6ffentlichung am 30. Juni 2026 lagen Adobe nach eigenen Angaben keine Informationen \u00fcber eine aktive Ausnutzung von CVE-2026-48316 vor.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Technische Analyse: CVE-2026-48282 (aktiv ausgenutzt)<\/strong><\/h2>\n\n\n\n<p><strong>CVE-2026-48282<\/strong> ist eine Path-Traversal-Schwachstelle (<strong>CWE-22<\/strong>) in den Remote Development Services (RDS) von Adobe ColdFusion. Bereits eine einzelne pr\u00e4parierte, nicht authentifizierte HTTP-Anfrage an eine erreichbare RDS-Schnittstelle gen\u00fcgt, um Remote Code Execution zu erzielen. Die L\u00fccke wird mit dem maximalen Schweregrad <strong>CVSS 10.0<\/strong> bewertet (<strong>CVSS:3.1\/AV:N\/AC:L\/PR:N\/UI:N\/S:C\/C:H\/I:H\/A:H<\/strong>).<\/p>\n\n\n\n<p>Laut einem aktualisierten Bericht von The Hacker News (Stand: 3. Juli 2026) wurde CVE-2026-48282 zwischenzeitlich aktiv im Netz ausgenutzt. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat diese Schwachstelle in ihren Known Exploited Vulnerabilities (KEV) Catalog aufgenommen. Dies unterstreicht die unmittelbare Gefahr: Angreifer verf\u00fcgen \u00fcber funktionierende Exploits und setzen diese gezielt gegen ungepatchte ColdFusion-Instanzen ein.<\/p>\n\n\n\n<p>Die Kombination aus maximalem Schweregrad, einfacher Ausnutzbarkeit und best\u00e4tigter aktiver Ausnutzung macht CVE-2026-48282 zu einer der dringendsten Bedrohungen f\u00fcr exponierte ColdFusion-Server.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Betroffene Systeme und Risikobewertung<\/strong><\/h2>\n\n\n\n<p>Die Sicherheitsl\u00fccken betreffen die folgenden Versionen der weit verbreiteten Plattform f\u00fcr Webanwendungen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Adobe ColdFusion 2025:<\/strong> Update 9 und alle fr\u00fcheren Versionen<\/li>\n\n\n\n<li><strong>Adobe ColdFusion 2023:<\/strong> Update 20 und alle fr\u00fcheren Versionen<\/li>\n<\/ul>\n\n\n\n<p>Adobe stuft alle genannten Schwachstellen mit der h\u00f6chsten Dringlichkeitsstufe ein. Das \u201ePriority Rating 1&#8243; ist eine klare Empfehlung, Systeme mit Internetverbindung innerhalb von 72 Stunden zu aktualisieren. Jeder \u00f6ffentlich erreichbare und ungepatchte ColdFusion-Server stellt ein erhebliches Sicherheitsrisiko dar. Die best\u00e4tigte aktive Ausnutzung von CVE-2026-48282 erh\u00f6ht die Dringlichkeit zus\u00e4tzlich.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Empfohlene Ma\u00dfnahmen und Patch-Informationen<\/strong><\/h2>\n\n\n\n<p>Unternehmen sollten umgehend handeln, um ihre Systeme zu sch\u00fctzen. Die folgenden Ma\u00dfnahmen werden empfohlen:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Sofortma\u00dfnahmen<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Patches installieren:<\/strong> Aktualisieren Sie Ihre Instanzen auf die von Adobe bereitgestellten, fehlerbereinigten Versionen:<\/li>\n\n\n\n<li><strong>Adobe ColdFusion 2025 Update 10<\/strong><\/li>\n\n\n\n<li><strong>Adobe ColdFusion 2023 Update 21<\/strong><\/li>\n\n\n\n<li><strong>Priorisierung:<\/strong> Identifizieren und priorisieren Sie alle extern erreichbaren ColdFusion-Server f\u00fcr die sofortige Aktualisierung. Angesichts der aktiven Ausnutzung von CVE-2026-48282 sollte die Installation der Patches ohne Verz\u00f6gerung erfolgen.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Kurzfristige Ma\u00dfnahmen<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Abh\u00e4ngigkeiten pr\u00fcfen:<\/strong> Stellen Sie sicher, dass der genutzte MySQL Java Connector sowie die zugrundeliegende JDK\/JRE Long-Term-Support-Version auf dem neuesten Stand sind.<\/li>\n\n\n\n<li><strong>Konfiguration h\u00e4rten:<\/strong> Wenden Sie die Empfehlungen aus dem offiziellen \u201eColdFusion Security Configuration and Lockdown Guide&#8220; von Adobe an, um die Angriffsfl\u00e4che zu reduzieren.<\/li>\n\n\n\n<li><strong>Incident Response vorbereiten:<\/strong> Pr\u00fcfen Sie Ihre Systeme auf Kompromittierungsmerkmale, insbesondere wenn diese vor der Patch-Installation exponiert waren.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Langfristige Ma\u00dfnahmen<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Monitoring etablieren:<\/strong> Implementieren Sie ein kontinuierliches Schwachstellen- und Lieferantenrisikomanagement (Vendor Risk Management), um auf zuk\u00fcnftige Bedrohungen strukturiert reagieren zu k\u00f6nnen.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>DACH- und EU-Relevanz<\/strong><\/h2>\n\n\n\n<p>Unternehmen und Beh\u00f6rden im deutschsprachigen Raum, die Adobe ColdFusion als Bestandteil wesentlicher oder wichtiger Dienste betreiben, sind von den Anforderungen der <strong>NIS-2-Richtlinie<\/strong> betroffen. Artikel 21 NIS-2 verpflichtet betroffene Betreiber, kritische Schwachstellen unverz\u00fcglich zu beheben und angemessene technische Schutzma\u00dfnahmen zu ergreifen. Kommt es infolge einer Ausnutzung dieser Schwachstellen zu einem sicherheitsrelevanten Vorfall mit Auswirkungen auf personenbezogene Daten, greift zudem die <strong>Meldepflicht nach Art. 33 DSGVO<\/strong>: Verantwortliche m\u00fcssen die zust\u00e4ndige Aufsichtsbeh\u00f6rde innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls informieren. Betreiber kritischer Infrastrukturen (KRITIS) sollten dar\u00fcber hinaus die einschl\u00e4gigen BSI-Empfehlungen zur H\u00e4rtung exponierter Webserver-Komponenten ber\u00fccksichtigen.<\/p>\n\n\n\n<p>Die Aufnahme von CVE-2026-48282 in den CISA KEV Catalog unterstreicht die internationale Relevanz dieser Bedrohung. Auch wenn CISA eine US-Beh\u00f6rde ist, werden die dort gelisteten Schwachstellen regelm\u00e4\u00dfig von Angreifern weltweit ausgenutzt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Wie LocateRisk bei der Absicherung unterst\u00fctzt<\/strong><\/h2>\n\n\n\n<p>Schwachstellen wie <strong>CVE-2026-48316<\/strong> und <strong>CVE-2026-48282<\/strong> verdeutlichen die Notwendigkeit, die eigene externe Angriffsfl\u00e4che kontinuierlich zu \u00fcberwachen. Oft sind es vergessene oder undokumentierte Systeme (Schatten-IT), die das gr\u00f6\u00dfte Risiko darstellen: ColdFusion-Instanzen, die einst f\u00fcr ein Projekt aufgesetzt wurden, nicht mehr aktiv gepflegt werden und dennoch aus dem Internet erreichbar sind, tauchen in keinem internen Inventar auf \u2013 und bleiben deshalb beim manuellen Patching-Prozess unsichtbar.<\/p>\n\n\n\n<p>Eine External Attack Surface Management (EASM) L\u00f6sung wie LocateRisk identifiziert automatisiert alle extern erreichbaren IT-Assets Ihres Unternehmens. Dienste wie Adobe ColdFusion werden durch Fingerprinting von HTTP-Headern, spezifischen Dateipfaden (z. B. <strong>\/CFIDE\/<\/strong>) und anderen Merkmalen erkannt. So erhalten IT-Verantwortliche einen schnellen \u00dcberblick, wo potenziell verwundbare Instanzen betrieben werden, und k\u00f6nnen die Reaktionszeit erheblich verk\u00fcrzen.<\/p>\n\n\n\n<p>Erg\u00e4nzend hilft ein automatisiertes <a href=\"https:\/\/locaterisk.com\/de\/landing\/vendor-risk-management-leicht-gemacht\/\" target=\"_blank\" rel=\"noreferrer noopener\">Vendor Risk Management<\/a>, die Sicherheitslage von Dienstleistern und Softwarelieferanten zu bewerten, die ebenfalls ColdFusion einsetzen k\u00f6nnten. Die LocateRisk-Plattform wird in zertifizierten deutschen Rechenzentren betrieben und ist f\u00fcr den Betrieb nach DSGVO-Anforderungen konzipiert. So unterst\u00fctzt sie Unternehmen dabei, ihre IT-Infrastruktur nach Standards wie dem BSI IT-Grundschutz abzusichern.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Quellen und weitere Infos<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Adobe Security Bulletin APSB26-68:<\/strong> <a href=\"https:\/\/helpx.adobe.com\/security\/products\/coldfusion\/apsb26-68.html\" target=\"_blank\" rel=\"noreferrer noopener\">helpx.adobe.com<\/a><\/li>\n\n\n\n<li><strong>Adobe ColdFusion 2023 Update 21 Release Notes:<\/strong> <a href=\"https:\/\/guides.adobe.com\/coldfusion\/en\/docs\/install-and-configure-coldfusion\/coldfusion-2023-release-update-21.html\" target=\"_blank\" rel=\"noreferrer noopener\">guides.adobe.com<\/a><\/li>\n\n\n\n<li><strong>Technische Analyse von watchTowr Labs:<\/strong> <a href=\"https:\/\/labs.watchtowr.com\/its-37oc-and-all-we-can-think-about-is-coldfusion-adobe-coldfusion-security-bulletin-apsb26-68-cve-bonanza\/\" target=\"_blank\" rel=\"noreferrer noopener\">labs.watchtowr.com<\/a><\/li>\n\n\n\n<li><strong>Bericht von Bleeping Computer:<\/strong> <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/adobe-patches-seven-max-severity-coldfusion-campaign-flaws\/\" target=\"_blank\" rel=\"noreferrer noopener\">bleepingcomputer.com<\/a><\/li>\n\n\n\n<li><strong>Aktive Ausnutzung von CVE-2026-48282 (The Hacker News, aktualisiert 3. Juli 2026):<\/strong> <a href=\"https:\/\/thehackernews.com\/2026\/07\/adobe-patches-7-cvss-100-flaws-in.html\" target=\"_blank\" rel=\"noreferrer noopener\">thehackernews.com<\/a><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Kennen Sie Ihre externe Angriffsfl\u00e4che?<\/strong><\/h2>\n\n\n\n<p>Exponierte und ungepatchte Systeme sind eine der h\u00e4ufigsten Ursachen f\u00fcr erfolgreiche Cyberangriffe. LocateRisk bietet einen kontinuierlichen \u00dcberblick \u00fcber Ihre externen IT-Systeme und identifiziert Sicherheitsrisiken, bevor sie zu einem Problem werden.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.locaterisk.com\/demo\" target=\"_blank\" rel=\"noreferrer noopener\">Kostenlosen Sicherheits-Check anfordern<\/a><\/p>\n\n\n\n<div class=\"wp-block-lr-faq-module\"><div class=\"content\"><h3><strong>H\u00e4ufig gestellte Fragen (FAQ)<\/strong><\/h3><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Welche Versionen von Adobe ColdFusion sind betroffen?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">Betroffen sind Adobe ColdFusion 2025 bis einschlie\u00dflich Update 9 sowie Adobe ColdFusion 2023 bis einschlie\u00dflich Update 20. \u00c4ltere, nicht mehr unterst\u00fctzte Versionen sind potenziell ebenfalls gef\u00e4hrdet.<\/p><\/div><\/div><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Wie dringend ist das Update?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">Adobe hat alle genannten Schwachstellen mit der h\u00f6chsten Priorit\u00e4t (Priority 1) eingestuft. Administratoren von \u00f6ffentlich erreichbaren Systemen sollten das Update innerhalb von 72 Stunden installieren. Angesichts der best\u00e4tigten aktiven Ausnutzung von CVE-2026-48282 ist eine sofortige Installation ohne Verz\u00f6gerung dringend empfohlen.<\/p><\/div><\/div><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Werden die Schwachstellen bereits aktiv ausgenutzt?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">Ja. CVE-2026-48282 wird laut CISA aktiv im Netz ausgenutzt und wurde in den Known Exploited Vulnerabilities Catalog aufgenommen. F\u00fcr die zweite ColdFusion-L\u00fccke CVE-2026-48316 lagen zum Zeitpunkt der Patch-Ver\u00f6ffentlichung am 30. Juni 2026 keine Informationen \u00fcber eine aktive Ausnutzung vor.<\/p><\/div><\/div><\/div><\/div>\n\n\n\n\t<div class=\"wp-block-lr-cve-quick-check lr-cveqc\">\n\t\t<div class=\"lr-cveqc-inner\">\n\n\t\t\t<div class=\"lr-cveqc-story\">\n\t\t\t\t<h2 class=\"lr-cveqc-headline\">CVE Quick Check<\/h2>\n\t\t\t\t<p class=\"lr-cveqc-text\">Pr\u00fcfen Sie in wenigen Minuten, ob zu einer aktuellen CVE Hinweise auf Ihrer extern sichtbaren Angriffsfl\u00e4che erkennbar sind.<\/p>\n\n\t\t\t\t<ul class=\"lr-cveqc-bullets\">\n\t\t\t\t\t<li><svg viewBox=\"0 0 26 26\" fill=\"none\" aria-hidden=\"true\"><circle cx=\"13\" cy=\"13\" r=\"12\" stroke=\"#00051d\" stroke-width=\"1.6\"\/><path d=\"M7.5 13.4l3.7 3.6L18.5 9\" stroke=\"#00051d\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\"\/><\/svg><span>Grobe Einsch\u00e4tzung in wenigen Minuten per E-Mail.<\/span><\/li>\t\t\t\t\t<li><svg viewBox=\"0 0 26 26\" fill=\"none\" aria-hidden=\"true\"><circle cx=\"13\" cy=\"13\" r=\"12\" stroke=\"#00051d\" stroke-width=\"1.6\"\/><path d=\"M7.5 13.4l3.7 3.6L18.5 9\" stroke=\"#00051d\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\"\/><\/svg><span>Details im kostenlosen Gespr\u00e4ch mit einem LocateRisk Consultant.<\/span><\/li>\t\t\t\t<\/ul>\n\n\t\t\t\t\t\t\t\t<div class=\"lr-cveqc-teaser\" aria-hidden=\"true\">\n\t\t\t\t\t<h4>Das erhalten Sie per E-Mail<\/h4>\n\t\t\t\t\t<div class=\"lr-cveqc-trow\"><span class=\"k\">Unternehmen<\/span><span class=\"v\">Ihre Firma GmbH<\/span><\/div>\n\t\t\t\t\t<div class=\"lr-cveqc-trow\"><span class=\"k\">Gepr\u00fcfte CVE<\/span><span class=\"v\">CVE-2024-3094<\/span><\/div>\n\t\t\t\t\t<div class=\"lr-cveqc-trow\"><span class=\"k\">Passive Bewertung<\/span><span class=\"lr-cveqc-lamp\"><i class=\"r\"><\/i><i class=\"y\"><\/i><i class=\"g\"><\/i><\/span><\/div>\n\t\t\t\t\t<div class=\"lr-cveqc-trow\"><span class=\"k\">Hinweise zur CVE<\/span><span class=\"lr-cveqc-pill\">Hinweise gefunden<\/span><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t<div class=\"lr-cveqc-form-col\">\n\t\t\t\t<form id=\"lr-cveqc-1\" class=\"lr-cveqc-form\" method=\"post\" novalidate\n\t\t\t\t\tdata-ajax-url=\"https:\/\/locaterisk.com\/wp-admin\/admin-ajax.php\">\n\n\t\t\t\t\t<input type=\"text\" name=\"cveId\" required maxlength=\"40\"\n\t\t\t\t\t\tpattern=\"^[Cc][Vv][Ee]-\\d{4}-\\d{4,7}$\"\n\t\t\t\t\t\tplaceholder=\"CVE-ID, z. B. CVE-2024-3094\" \/>\n\n\t\t\t\t\t<input type=\"email\" name=\"email\" required maxlength=\"320\"\n\t\t\t\t\t\tplaceholder=\"Gesch\u00e4ftliche E-Mail-Adresse\" \/>\n\t\t\t\t\t<p class=\"lr-cveqc-hint\">Bitte verwenden Sie Ihre gesch\u00e4ftliche E-Mail-Adresse. Die Pr\u00fcfung bezieht sich auf das Unternehmen hinter Ihrer E-Mail-Domain; Free-Mail-Adressen (z. B. Gmail) k\u00f6nnen keinem Unternehmen zugeordnet werden.<\/p>\n\n\t\t\t\t\t<!-- Honeypot: f\u00fcr Menschen unsichtbar, Bots f\u00fcllen es aus.\n\t\t\t\t\t     Neutraler Feldname (NICHT \"website\"\/\"url\"\/\"email\"), sonst f\u00fcllen\n\t\t\t\t\t     Passwort-Manager und Browser-Autofill das Feld beim echten Nutzer\n\t\t\t\t\t     und blocken ihn faelschlich. -->\n\t\t\t\t\t<div class=\"lr-cveqc-hp\" aria-hidden=\"true\">\n\t\t\t\t\t\t<label>Dieses Feld bitte leer lassen\n\t\t\t\t\t\t\t<input type=\"text\" name=\"lr_hp_check\" tabindex=\"-1\" autocomplete=\"off\" \/>\n\t\t\t\t\t\t<\/label>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<label class=\"lr-cveqc-check\">\n\t\t\t\t\t\t<input type=\"checkbox\" name=\"consentProcessingAccepted\" value=\"1\" required \/>\n\t\t\t\t\t\t<span>Ich stimme zu, dass LocateRisk meine Angaben verarbeitet, um den Quick Check durchzuf\u00fchren, und mir das Ergebnis per E-Mail zusendet. Hinweise in der <a href=\"\/datenschutz\/\" target=\"_blank\" rel=\"noopener\">Datenschutzerkl\u00e4rung<\/a>.<\/span>\n\t\t\t\t\t<\/label>\n\n\t\t\t\t\t<label class=\"lr-cveqc-check\">\n\t\t\t\t\t\t<input type=\"checkbox\" name=\"marketingOptIn\" value=\"1\" \/>\n\t\t\t\t\t\t<span>Ich m\u00f6chte zus\u00e4tzlich Informationen zu LocateRisk Produkten und Security-Themen per E-Mail erhalten (optional).<\/span>\n\t\t\t\t\t<\/label>\n\n\t\t\t\t\t<input type=\"hidden\" name=\"locale\" value=\"de\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"blogPostUrl\" value=\"https:\/\/locaterisk.com\/de\/cve-2026-48316\/\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"utmSource\" value=\"\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"utmCampaign\" value=\"\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"invalidCveMessage\" value=\"Bitte geben Sie eine g\u00fcltige CVE-ID an (z. B. CVE-2024-3094).\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"consentRequiredMessage\" value=\"Bitte stimmen Sie der Verarbeitung zu, damit wir den Quick Check durchf\u00fchren k\u00f6nnen.\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"captchaMessage\" value=\"Bitte best\u00e4tigen Sie das reCAPTCHA und versuchen Sie es erneut.\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"successMessage\" value=\"Vielen Dank! Bitte best\u00e4tigen Sie Ihre E-Mail-Adresse \u00fcber den Link, den wir Ihnen soeben geschickt haben. Danach starten wir den Quick Check.\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"errorMessage\" value=\"Das hat leider nicht geklappt. Bitte pr\u00fcfen Sie Ihre Angaben und versuchen Sie es erneut.\" \/>\n\n\t\t\t\t\t\t\t\t\t\t\t<div class=\"g-recaptcha\" data-sitekey=\"6LdErNoZAAAAAD1Re2jNxtDFfcDaL9iED5MRBzjR\"\n\t\t\t\t\t\t\tdata-callback=\"verifyRecaptchaCallback\" data-expired-callback=\"expiredRecaptchaCallback\"><\/div>\n\t\t\t\t\t\t<input type=\"hidden\" name=\"g-recaptcha-response\" data-recaptcha \/>\n\t\t\t\t\t\n\t\t\t\t\t<p class=\"lr-cveqc-message\" hidden><\/p>\n\n\t\t\t\t\t<button class=\"lr-button-link\" type=\"submit\">Quick Check starten<\/button>\n\t\t\t\t<\/form>\n\t\t\t<\/div>\n\n\t\t<\/div>\n\t<\/div>\n\n\t\t<style>\n\t\t\/* CVE Quick Check im Stil der bestehenden Anfrage-Formulare:\n\t\t   wei\u00dfer Grund, zweispaltig, graue Felder, t\u00fcrkiser Button. *\/\n\t\t.lr-cveqc {\n\t\t\tbackground: #ffffff; color: #00051d; box-sizing: border-box; padding: 64px 32px;\n\t\t\tfont-family: Roboto, -apple-system, BlinkMacSystemFont, \"Segoe UI\", Helvetica, Arial, sans-serif;\n\t\t}\n\t\t.lr-cveqc * { box-sizing: border-box; }\n\t\t.lr-cveqc-inner {\n\t\t\tmax-width: 1160px; margin: 0 auto;\n\t\t\tdisplay: flex; flex-direction: row; gap: 6%; align-items: flex-start;\n\t\t}\n\t\t.lr-cveqc-story { flex: 1 1 54%; min-width: 0; }\n\t\t.lr-cveqc-form-col { flex: 0 0 38%; max-width: 420px; }\n\n\t\t.lr-cveqc-headline { color: #26d9c3; margin: 0 0 20px; }\n\t\t.lr-cveqc-text { font-size: 16px; line-height: 1.62; color: #00051d; margin: 0 0 28px; max-width: 46ch; }\n\n\t\t.lr-cveqc-bullets { list-style: none; margin: 0 0 30px; padding: 0; display: flex; flex-direction: column; gap: 16px; }\n\t\t.lr-cveqc-bullets li { display: flex; gap: 13px; align-items: flex-start; }\n\t\t.lr-cveqc-bullets svg { flex: none; width: 25px; height: 25px; margin-top: 1px; }\n\t\t.lr-cveqc-bullets span { font-size: 15px; line-height: 1.5; color: #00051d; }\n\n\t\t.lr-cveqc-teaser { border: 1px solid #e2e8e6; border-radius: 12px; padding: 18px 20px; background: linear-gradient(180deg,#fbfdfc,#f2f8f6); max-width: 430px; }\n\t\t.lr-cveqc-teaser h4 { margin: 0 0 6px; font-size: 11px; letter-spacing: .15em; text-transform: uppercase; color: #58616f; font-family: inherit; font-weight: 700; }\n\t\t.lr-cveqc-trow { display: flex; align-items: center; justify-content: space-between; gap: 10px; padding: 7px 0; font-size: 13.5px; }\n\t\t.lr-cveqc-trow + .lr-cveqc-trow { border-top: 1px dashed #dbe4e1; }\n\t\t.lr-cveqc-trow .k { color: #58616f; }\n\t\t.lr-cveqc-trow .v { font-weight: 600; color: #00051d; }\n\t\t.lr-cveqc-lamp { display: inline-flex; gap: 6px; align-items: center; }\n\t\t.lr-cveqc-lamp i { width: 13px; height: 13px; border-radius: 50%; opacity: .28; display: inline-block; }\n\t\t.lr-cveqc-lamp i.r { background: #f6105f; }\n\t\t.lr-cveqc-lamp i.y { background: #f6bf28; }\n\t\t.lr-cveqc-lamp i.g { background: #23c39a; opacity: 1; box-shadow: 0 0 0 3px rgba(35,195,154,.22); }\n\t\t.lr-cveqc-pill { font-size: 12px; font-weight: 700; padding: 3px 10px; border-radius: 999px; background: #ffe1ea; color: #c1114b; white-space: nowrap; }\n\n\t\t.lr-cveqc-form input[type=text], .lr-cveqc-form input[type=email] {\n\t\t\tdisplay: block; width: 100%; height: 50px; margin: 0 0 10px;\n\t\t\tborder: 0; border-radius: 0; background: #dedede; color: #00051d;\n\t\t\tfont-size: 16px; padding: 0 18px; font-family: inherit;\n\t\t}\n\t\t.lr-cveqc-form input::placeholder { color: #6d7580; }\n\t\t.lr-cveqc-form input.lr-invalid { border-bottom: 2px solid #f6105f; }\n\t\t.lr-cveqc-hint { font-size: 12.5px; line-height: 1.5; color: #58616f; margin: 2px 0 16px; }\n\t\t.lr-cveqc-hp { position: absolute !important; left: -9999px !important; height: 0; overflow: hidden; }\n\t\t.lr-cveqc-check { display: flex; gap: 12px; align-items: flex-start; margin: 0 0 12px; font-size: 12.5px; line-height: 1.5; color: #00051d; }\n\t\t.lr-cveqc-check span { color: #00051d; }\n\t\t.lr-cveqc-check input { margin-top: 2px; flex: none; width: 18px; height: 18px; accent-color: #26d9c3; }\n\t\t.lr-cveqc-check a { color: inherit; text-decoration: underline; }\n\t\t.lr-cveqc .g-recaptcha { margin: 8px 0 16px; }\n\t\t.lr-cveqc-message { font-size: 14px; padding: 12px 14px; border-radius: 6px; margin: 0 0 12px; }\n\t\t.lr-cveqc-message.lr-success { background: #e2f7ef; color: #0c6b4d; }\n\t\t.lr-cveqc-message.lr-error { background: #fdeaee; color: #9b0e3f; }\n\t\t.lr-cveqc .lr-button-link, .lr-cveqc button[type=submit] {\n\t\t\tdisplay: block; width: 100%; height: 50px; border: 0; cursor: pointer;\n\t\t\tbackground: #26d9c3; color: #00051d; font-weight: 700; font-size: 14px;\n\t\t\tfont-family: inherit; text-align: center; line-height: 50px; text-decoration: none;\n\t\t\ttransition: background .15s ease;\n\t\t}\n\t\t.lr-cveqc button[type=submit]:hover { background: #0fb5a2; }\n\t\t.lr-cveqc button[disabled] { opacity: .6; cursor: default; }\n\n\t\t@media (max-width: 820px) {\n\t\t\t.lr-cveqc { padding: 40px 22px; }\n\t\t\t.lr-cveqc-inner { flex-direction: column; gap: 34px; }\n\t\t\t.lr-cveqc-story, .lr-cveqc-form-col { flex-basis: auto; max-width: 520px; width: 100%; }\n\t\t}\n\t<\/style>\n\t<script>\n\t(function () {\n\t\t\/\/ Token-Callbacks f\u00fcrs globale reCAPTCHA (identisch zum Theme, defensiv)\n\t\tif (!window.verifyRecaptchaCallback) {\n\t\t\twindow.verifyRecaptchaCallback = function (response) {\n\t\t\t\tdocument.querySelectorAll('input[data-recaptcha]').forEach(function (el) { el.value = response })\n\t\t\t}\n\t\t}\n\t\tif (!window.expiredRecaptchaCallback) {\n\t\t\twindow.expiredRecaptchaCallback = function () {\n\t\t\t\tdocument.querySelectorAll('input[data-recaptcha]').forEach(function (el) { el.value = '' })\n\t\t\t}\n\t\t}\n\n\t\tfunction showMessage(form, text, isSuccess) {\n\t\t\tvar box = form.querySelector('.lr-cveqc-message')\n\t\t\tbox.textContent = text\n\t\t\tbox.classList.remove('lr-success', 'lr-error')\n\t\t\tbox.classList.add(isSuccess ? 'lr-success' : 'lr-error')\n\t\t\tbox.hidden = false\n\t\t}\n\n\t\tfunction init() {\n\t\t\tdocument.querySelectorAll('.lr-cveqc-form').forEach(function (form) {\n\t\t\t\tform.addEventListener('submit', function (e) {\n\t\t\t\t\te.preventDefault()\n\n\t\t\t\t\tvar cve = form.querySelector('input[name=cveId]')\n\t\t\t\t\tvar email = form.querySelector('input[name=email]')\n\t\t\t\t\tvar consent = form.querySelector('input[name=consentProcessingAccepted]')\n\t\t\t\t\tvar cvePattern = \/^CVE-\\d{4}-\\d{4,7}$\/i\n\n\t\t\t\t\tcve.classList.toggle('lr-invalid', !cvePattern.test(cve.value.trim()))\n\t\t\t\t\temail.classList.toggle('lr-invalid', !email.checkValidity())\n\n\t\t\t\t\tif (!cvePattern.test(cve.value.trim())) {\n\t\t\t\t\t\tshowMessage(form, form.querySelector('input[name=invalidCveMessage]').value, false)\n\t\t\t\t\t\treturn\n\t\t\t\t\t}\n\t\t\t\t\tif (!email.checkValidity()) {\n\t\t\t\t\t\temail.reportValidity()\n\t\t\t\t\t\treturn\n\t\t\t\t\t}\n\t\t\t\t\tif (!consent.checked) {\n\t\t\t\t\t\tshowMessage(form, form.querySelector('input[name=consentRequiredMessage]').value, false)\n\t\t\t\t\t\treturn\n\t\t\t\t\t}\n\n\t\t\t\t\tvar button = form.querySelector('button[type=submit]')\n\t\t\t\t\tbutton.disabled = true\n\n\t\t\t\t\tvar data = new FormData(form)\n\t\t\t\t\tdata.append('action', 'lr_cve_quick_check')\n\n\t\t\t\t\tfetch(form.getAttribute('data-ajax-url'), { method: 'POST', body: data })\n\t\t\t\t\t\t.then(function (res) { return res.json() })\n\t\t\t\t\t\t.then(function (json) {\n\t\t\t\t\t\t\tif (json && json.success) {\n\t\t\t\t\t\t\t\tshowMessage(form, form.querySelector('input[name=successMessage]').value, true)\n\t\t\t\t\t\t\t\tform.querySelectorAll('input, button').forEach(function (el) { el.disabled = true })\n\t\t\t\t\t\t\t} else {\n\t\t\t\t\t\t\t\t\/\/ Interne Codes nie roh anzeigen, nur bekannte Codes auf\n\t\t\t\t\t\t\t\t\/\/ konfigurierte Texte mappen, sonst generische Fehlermeldung\n\t\t\t\t\t\t\t\tvar code = json && json.data && (json.data.code || json.data.message)\n\t\t\t\t\t\t\t\tvar msg = form.querySelector('input[name=errorMessage]').value\n\t\t\t\t\t\t\t\tif (code === 'invalid_cve' || code === 'invalid') {\n\t\t\t\t\t\t\t\t\tmsg = form.querySelector('input[name=invalidCveMessage]').value\n\t\t\t\t\t\t\t\t} else if (code === 'captcha') {\n\t\t\t\t\t\t\t\t\tmsg = form.querySelector('input[name=captchaMessage]').value\n\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t\tshowMessage(form, msg, false)\n\t\t\t\t\t\t\t\tbutton.disabled = false\n\t\t\t\t\t\t\t\tif (window.grecaptcha && form.querySelector('.g-recaptcha')) {\n\t\t\t\t\t\t\t\t\ttry { window.grecaptcha.reset() } catch (err) { \/* noop *\/ }\n\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t}\n\t\t\t\t\t\t})\n\t\t\t\t\t\t.catch(function () {\n\t\t\t\t\t\t\tshowMessage(form, form.querySelector('input[name=errorMessage]').value, false)\n\t\t\t\t\t\t\tbutton.disabled = false\n\t\t\t\t\t\t})\n\t\t\t\t})\n\t\t\t})\n\t\t}\n\n\t\tif (document.readyState === 'loading') {\n\t\t\tdocument.addEventListener('DOMContentLoaded', init)\n\t\t} else {\n\t\t\tinit()\n\t\t}\n\t})()\n\t<\/script>\n\t\n\n\n\n<hr class=\"wp-block-separator has-css-opacity is-style-wide\"\/>\n\n\n\n<div class=\"wp-block-lr-contact-module\"><div class=\"content\"><h2>Mehr erfahren, Demo buchen oder einfach mal kurz austauschen? Wir freuen uns!<\/h2><div class=\"contact-info-row\"><div class=\"contact-person-info\"><div class=\"avatar\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2025\/06\/Lukas_Baumann_LocateRisk-300.png\"><\/div><p><span class=\"text before\">Ihr Ansprechpartner<\/span><span class=\"bold name\"><strong>Lukas<\/strong><\/span> <span class=\"lastname\"><strong>Baumann<strong><\/strong><\/strong><\/span><strong><strong><span class=\"separator\"><\/span><span class=\"role\">CEO<\/span><\/strong><\/strong><\/p><\/div><p class=\"bold phone\"><strong><strong>+49 6151 6290246<\/strong><\/strong><\/p><strong><strong><a class=\"pr-1\" href=\"mailto: sales@locaterisk.com\">Jetzt Kontakt aufnehmen<\/a><\/strong><\/strong><\/div><\/div><\/div>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<div class=\"wp-block-lr-footer-module lr-footer-block\"><div class=\"content\"><div class=\"column0\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/assets\/img\/lr-logo.svg\"\/><\/div><div class=\"categories\"><div class=\"categories-element\"><a class=\"pr-4\" href=\"https:\/\/locaterisk.com\/\">Home<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/blog\">Blog<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/about\">\u00dcber uns<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/kontakt\">Kontakt<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/impressum\">Impressum<\/a><\/div><div class=\"categories-break\"><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/datenschutz\">Datenschutz<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/files\/agb.pdf\">AGB<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/jobs\">Jobs<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"https:\/\/app.secfix.com\/trust\/locaterisk\/d1e7d433b33643aea1880bfbfeab9f60\">Trust Center<\/a><\/div><\/div><div class=\"social\"><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/www.linkedin.com\/company\/locaterisk\/\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/10\/gruppe-230@3x.png\"\/><\/a><\/div><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/www.instagram.com\/locaterisk\/\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Instagram.png\"\/><\/a><\/div><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/twitter.com\/locaterisk\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/twitter.png\"\/><\/a><\/div><\/div><div class=\"description\"><h6>\u00a9 LocateRisk 2026<\/h6><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Analyse kritischer Schwachstellen in Adobe ColdFusion (CVSS 10.0), darunter CVE-2026-48316 und CVE-2026-48282. CISA warnt vor aktiver Ausnutzung. Patches verf\u00fcgbar.<\/p>\n","protected":false},"author":13,"featured_media":9138,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[632],"tags":[708,709,710,707,316,711,113,111,115],"class_list":["post-9100","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity-news","tag-adobe-coldfusion","tag-apsb26-68","tag-coldfusion-patch","tag-cve-2026-48316","tag-cvss-10-0","tag-cwe-20","tag-rce","tag-remote-code-execution","tag-schwachstelle"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v28.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Adobe ColdFusion: mehrere kritische L\u00fccken \u2013 Update empfohlen<\/title>\n<meta name=\"description\" content=\"Analyse kritischer Schwachstellen in Adobe ColdFusion (CVSS 10.0), darunter CVE-2026-48316 und CVE-2026-48282. CISA warnt vor aktiver Ausnutzung. Patches verf\u00fcgbar.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/locaterisk.com\/de\/cve-2026-48316\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Adobe ColdFusion: mehrere kritische L\u00fccken \u2013 Update empfohlen\" \/>\n<meta property=\"og:description\" content=\"Analyse kritischer Schwachstellen in Adobe ColdFusion (CVSS 10.0), darunter CVE-2026-48316 und CVE-2026-48282. CISA warnt vor aktiver Ausnutzung. Patches verf\u00fcgbar.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/locaterisk.com\/de\/cve-2026-48316\/\" \/>\n<meta property=\"og:site_name\" content=\"LocateRisk\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-06T17:41:58+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-08T12:18:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-48316-featured.png\" \/>\n\t<meta property=\"og:image:width\" content=\"400\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Kristina Hoinkis\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Kristina Hoinkis\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"6\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48316\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48316\\\/\"},\"author\":{\"name\":\"Kristina Hoinkis\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/person\\\/68f3857c15afa8ff59c545848dddcc32\"},\"headline\":\"Adobe ColdFusion: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-48316, CVE-2026-48282)\",\"datePublished\":\"2026-07-06T17:41:58+00:00\",\"dateModified\":\"2026-07-08T12:18:33+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48316\\\/\"},\"wordCount\":1212,\"publisher\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48316\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/vulnerability-disclosure.png\",\"keywords\":[\"Adobe ColdFusion\",\"APSB26-68\",\"ColdFusion Patch\",\"CVE-2026-48316\",\"CVSS 10.0\",\"CWE-20\",\"RCE\",\"Remote Code Execution\",\"Schwachstelle\"],\"articleSection\":[\"Cybersecurity News\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48316\\\/\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48316\\\/\",\"name\":\"Adobe ColdFusion: mehrere kritische L\u00fccken \u2013 Update empfohlen\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48316\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48316\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/vulnerability-disclosure.png\",\"datePublished\":\"2026-07-06T17:41:58+00:00\",\"dateModified\":\"2026-07-08T12:18:33+00:00\",\"description\":\"Analyse kritischer Schwachstellen in Adobe ColdFusion (CVSS 10.0), darunter CVE-2026-48316 und CVE-2026-48282. CISA warnt vor aktiver Ausnutzung. Patches verf\u00fcgbar.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48316\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48316\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48316\\\/#primaryimage\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/vulnerability-disclosure.png\",\"contentUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/vulnerability-disclosure.png\",\"width\":400,\"height\":400,\"caption\":\"vulnerability-disclosure\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48316\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/locaterisk.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Adobe ColdFusion: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-48316, CVE-2026-48282)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/\",\"name\":\"LocateRisk\",\"description\":\"IT-Sicherheit messen und vergleichen\",\"publisher\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\",\"name\":\"LocateRisk\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Kettenglieder_V0216-9.jpg\",\"contentUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Kettenglieder_V0216-9.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"LocateRisk\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/locaterisk\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/person\\\/68f3857c15afa8ff59c545848dddcc32\",\"name\":\"Kristina Hoinkis\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"caption\":\"Kristina Hoinkis\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Adobe ColdFusion: mehrere kritische L\u00fccken \u2013 Update empfohlen","description":"Analyse kritischer Schwachstellen in Adobe ColdFusion (CVSS 10.0), darunter CVE-2026-48316 und CVE-2026-48282. CISA warnt vor aktiver Ausnutzung. Patches verf\u00fcgbar.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/locaterisk.com\/de\/cve-2026-48316\/","og_locale":"de_DE","og_type":"article","og_title":"Adobe ColdFusion: mehrere kritische L\u00fccken \u2013 Update empfohlen","og_description":"Analyse kritischer Schwachstellen in Adobe ColdFusion (CVSS 10.0), darunter CVE-2026-48316 und CVE-2026-48282. CISA warnt vor aktiver Ausnutzung. Patches verf\u00fcgbar.","og_url":"https:\/\/locaterisk.com\/de\/cve-2026-48316\/","og_site_name":"LocateRisk","article_published_time":"2026-07-06T17:41:58+00:00","article_modified_time":"2026-07-08T12:18:33+00:00","og_image":[{"width":400,"height":400,"url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-48316-featured.png","type":"image\/png"}],"author":"Kristina Hoinkis","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Kristina Hoinkis","Gesch\u00e4tzte Lesezeit":"6\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/locaterisk.com\/de\/cve-2026-48316\/#article","isPartOf":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-48316\/"},"author":{"name":"Kristina Hoinkis","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/person\/68f3857c15afa8ff59c545848dddcc32"},"headline":"Adobe ColdFusion: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-48316, CVE-2026-48282)","datePublished":"2026-07-06T17:41:58+00:00","dateModified":"2026-07-08T12:18:33+00:00","mainEntityOfPage":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-48316\/"},"wordCount":1212,"publisher":{"@id":"https:\/\/locaterisk.com\/de\/#organization"},"image":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-48316\/#primaryimage"},"thumbnailUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure.png","keywords":["Adobe ColdFusion","APSB26-68","ColdFusion Patch","CVE-2026-48316","CVSS 10.0","CWE-20","RCE","Remote Code Execution","Schwachstelle"],"articleSection":["Cybersecurity News"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/locaterisk.com\/de\/cve-2026-48316\/","url":"https:\/\/locaterisk.com\/de\/cve-2026-48316\/","name":"Adobe ColdFusion: mehrere kritische L\u00fccken \u2013 Update empfohlen","isPartOf":{"@id":"https:\/\/locaterisk.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-48316\/#primaryimage"},"image":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-48316\/#primaryimage"},"thumbnailUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure.png","datePublished":"2026-07-06T17:41:58+00:00","dateModified":"2026-07-08T12:18:33+00:00","description":"Analyse kritischer Schwachstellen in Adobe ColdFusion (CVSS 10.0), darunter CVE-2026-48316 und CVE-2026-48282. CISA warnt vor aktiver Ausnutzung. Patches verf\u00fcgbar.","breadcrumb":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-48316\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/locaterisk.com\/de\/cve-2026-48316\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/locaterisk.com\/de\/cve-2026-48316\/#primaryimage","url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure.png","contentUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure.png","width":400,"height":400,"caption":"vulnerability-disclosure"},{"@type":"BreadcrumbList","@id":"https:\/\/locaterisk.com\/de\/cve-2026-48316\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/locaterisk.com\/"},{"@type":"ListItem","position":2,"name":"Adobe ColdFusion: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-48316, CVE-2026-48282)"}]},{"@type":"WebSite","@id":"https:\/\/locaterisk.com\/de\/#website","url":"https:\/\/locaterisk.com\/de\/","name":"LocateRisk","description":"IT-Sicherheit messen und vergleichen","publisher":{"@id":"https:\/\/locaterisk.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/locaterisk.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/locaterisk.com\/de\/#organization","name":"LocateRisk","url":"https:\/\/locaterisk.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Kettenglieder_V0216-9.jpg","contentUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Kettenglieder_V0216-9.jpg","width":1920,"height":1080,"caption":"LocateRisk"},"image":{"@id":"https:\/\/locaterisk.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/locaterisk\/"]},{"@type":"Person","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/person\/68f3857c15afa8ff59c545848dddcc32","name":"Kristina Hoinkis","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","caption":"Kristina Hoinkis"}}]}},"_links":{"self":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/9100","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/comments?post=9100"}],"version-history":[{"count":6,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/9100\/revisions"}],"predecessor-version":[{"id":9152,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/9100\/revisions\/9152"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/media\/9138"}],"wp:attachment":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/media?parent=9100"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/categories?post=9100"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/tags?post=9100"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}