CVE-2023-26360: Hitelesítés nélküli távoli kódfuttatás az Adobe ColdFusion alkalmazásban
Figyelmeztetünk minden Adobe ColdFusion felhasználót egy kritikus sebezhetőségre, amelyet CVE-2023-26360 azonosítóval regisztráltak. Ez a nem megfelelő hozzáférés-vezérlésből eredő hiba lehetővé teheti a támadók számára, hogy tetszőleges kódot futtassanak az aktuális felhasználó nevében – anélkül, hogy a felhasználónak bármit is tennie kellene.