Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 01 juillet 2026 N° CERTFR-2026-AVI-0821 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Adobe ColdFusion Gestion du document Référence CERTFR-2026-AVI-0821 Titre Multiples vulnérabilités dans Adobe ColdFusion Date de la première version01 juillet 2026 Date de la dernière version01 juillet 2026 Source(s) Bulletin de sécurité Adobe APSB26-68 du 30 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Élévation de privilèges Systèmes affectés ColdFusion 2023 versions antérieures à Update 21 ColdFusion 2025 versions antérieures à Update 10 Résumé De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Adobe APSB26-68 du 30 juin 2026 https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html Référence CVE CVE-2026-48276 https://www.cve.org/CVERecord?id=CVE-2026-48276 Référence CVE CVE-2026-48277 https://www.cve.org/CVERecord?id=CVE-2026-48277 Référence CVE CVE-2026-48281 https://www.cve.org/CVERecord?id=CVE-2026-48281 Référence CVE CVE-2026-48282 https://www.cve.org/CVERecord?id=CVE-2026-48282 Référence CVE CVE-2026-48283 https://www.cve.org/CVERecord?id=CVE-2026-48283 Référence CVE CVE-2026-48285 https://www.cve.org/CVERecord?id=CVE-2026-48285 Référence CVE CVE-2026-48307 https://www.cve.org/CVERecord?id=CVE-2026-48307 Référence CVE CVE-2026-48313 https://www.cve.org/CVERecord?id=CVE-2026-48313 Référence CVE CVE-2026-48314 https://www.cve.org/CVERecord?id=CVE-2026-48314 Référence CVE CVE-2026-48315 https://www.cve.org/CVERecord?id=CVE-2026-48315 Référence CVE CVE-2026-48316 https://www.cve.org/CVERecord?id=CVE-2026-48316 Gestion détaillée du document le 01 juillet 2026 Version initiale