Adobe ColdFusion : plusieurs failles de sécurité critiques (CVE-2026-48316, CVE-2026-48282)


Ce texte a été généré par l'intelligence artificielle (IA).Mise à jour du 8 juillet 2026 : L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a ajouté la vulnérabilité CVE-2026-48282 à son catalogue des vulnérabilités connues exploitées et met en garde contre son exploitation active sur le réseau. Voir ci-dessous pour plus de détails.

Le 30 juin 2026, Adobe a publié, dans le cadre de son bulletin de sécurité, APSB26-68 Détails concernant plusieurs failles critiques dans Adobe ColdFusion. Les éléments désignés comme CVE-2026-48316 et CVE-2026-48282 Les failles classifiées ont chacune reçu le niveau de gravité maximal de CVSS 10.0 évaluées. Elles permettent à des pirates d'exécuter du code arbitraire (Remote Code Execution, RCE) sur les serveurs concernés, sans qu'aucune authentification ni interaction de l'utilisateur ne soit nécessaire.

Le bulletin APSB26-68 recense au total 11 CVE, dont 6 atteignent le score CVSS maximal de 10,0. Pour une hiérarchisation complète des correctifs, il est recommandé de consulter le Bulletins de sécurité Adobe APSB26-68.