› 13:56:22 CCB CVE-2026-10520 CRITICAL ROOT-LEVEL REMOTE CODE EXECUTION AND AUTHENTICATION BYPASS V… · › 12:41:29 CCB — Belgium tests cyber crisis response during Cyber Europe 2026 · › 12:35:37 CCB — Safeonweb fairy tales win another award · › 11:30:53 BSI — Synacor Zimbra: Schwachstelle ermöglicht nicht spezifizierten Angriff · › 11:25:52 BSI CVE-2026-49980 rclone: Schwachstelle ermöglicht Ausführen von beliebigem Programmcod… · › 11:15:54 BSI CVE-2026-48914 QEMU: Schwachstelle ermöglicht Denial of Service · › 11:15:53 BSI — MISP: Mehrere Schwachstellen · › 11:05:53 BSI CVE-2026-11933 MongoDB: Schwachstelle ermöglicht Denial of Service und Offenlegung v… · › 11:00:53 BSI CVE-2026-3329 Sonatype Nexus Repository Manager: Schwachstelle ermöglicht Offenlegu… · › 11:00:53 BSI CVE-2026-53966 xwiki (Live Data): Schwachstelle ermöglicht Privilegieneskalation · › 11:00:00 CERT.PL — UNC1151/Ghostwriter phishing campaign targeting Gmail accounts · › 10:55:53 BSI CVE-2026-7870 IBM i: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode… ·

Élevée NCSC · Pays-Bas CVE-2026-47928

Kwetsbaarheden verholpen in Adobe ColdFusion

Publié 11 juin 2026 à 08:15

Description

Adobe heeft meerdere kwetsbaarheden verholpen in Adobe ColdFusion versies 2023.19, 2025.8 en eerdere versies. De kwetsbaarheden betreffen onder andere improper input validation die het mogelijk maakt om zonder gebruikersinteractie willekeurige code uit te voeren. Daarnaast is er een path traversal kwetsbaarheid die, na het openen van een kwaadaardig bestand, toegang geeft tot bestanden buiten de bedoelde directorystructuur. Verder is er een incorrect authorization kwetsbaarheid die aanvallers met hoge privileges in staat stelt om op afstand willekeurige code uit te voeren en hun toegangsrechten te escaleren zonder gebruikersinteractie. Ook kunnen aanvallers met lage privileges beveiligingsmechanismen omzeilen en ongeautoriseerde lees- en schrijfacties uitvoeren. Een XML External Entity (XX