文章总结: Adobe于2026年7月3日修复了ColdFusion和CampaignClassic中的七个CVSS满分漏洞,这些漏洞可被低复杂度攻击利用,无需用户交互,风险较高。Adobe建议管理员在72小时内安装更新,目前未发现这些漏洞遭在野利用。此外,Adobe将改为每月两次发布安全通告以加快部署速度。 综合评分: 83 文章分类: 漏洞预警,漏洞分析,应急响应
Adobe 修复多个 CVSS 满分漏洞
Sergiu Gatlan Sergiu Gatlan
代码卫士
2026年7月3日 17:37 北京
在小说阅读器读本章
去阅读
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Adobe修复了位于开发平台ColdFusion web app和营销自动化平台Campaign Classic中的七个CVSS满分漏洞,它们均可被用于低复杂度攻击中,无需用户交互且遭攻击的风险较高。
Adobe 公司提到,“该更新修复了对于既定产品版本和平台在野利用而言,正遭针对的或者遭针对风险更高的多个漏洞。Adobe 建议管理员尽快安装这些更新(如在72小时内更新)。Adobe 并未发现这些更新中修复的任何问题遭在野利用。”
在这七个漏洞中,其中CVE-2026-48276、CVE-2026-48277、CVE-2026-48281、CVE-2026-48316和CVE-2026-48282这六个漏洞影响 ColdFusion 2025.9、2023.20和更早版本,攻击者无需任何权限即可在未修复系统上实现远程代码执行。
CVE-2026-28286影响 Campaign Classic 7.4.3 build 9396和更早版本,如遭成功利用,可在当前用户的上下文中实现任意代码执行。Adobe 在安全公告中提到,该漏洞仅影响本地版 Adobe Campaign 实例(包括完全本地部署和混合部署中的本地组件),而Adobe 托管的实例已修复该漏洞。
Adobe 公司的首席安全官 Aanchal Gupta在本周四表示该公司将更改为每月两次发布安全通告,以更快的速度部署安全更新。Gupta 表示,“对于遭活跃利用的漏洞或者外部发现的 0day 漏洞,我们的带外响应流程仍然有效。”
今年四月份早些时候,Adobe 还紧急修复了至少从去年12月份就遭利用的 Acrobat Reader 漏洞CVE-2026-34621。在过去五年中,美国网络安全和基础设施安全局 (CISA) 已将79个Adobe 产品漏洞添加到已遭活跃利用漏洞列表中,其中10个已遭勒索团伙利用。
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
Adobe 紧急修复已遭利用的 0day
CISA提醒注意已遭活跃利用的 Adobe AEM 满分漏洞
Adobe 修复史上最严重的 Magento 漏洞之一
Adobe 紧急修复 AEM Forms 中的两个0day漏洞
Adobe紧急修复严重的ColdFusion 路径遍历漏洞
原文链接
https://www.bleepingcomputer.com/news/security/adobe-patches-seven-max-severity-coldfusion-campaign-flaws/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 “赞” 吧~
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:代码卫士 Sergiu Gatlan Sergiu Gatlan《Adobe 修复多个 CVSS 满分漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论